Настоящая глава открывает вторую часть книги, посвященную анализу томов. Процесс анализа томов включает просмотр структур данных, задействованных в определениях разделов, и сборку байтов на носителях информации для формирования томов. Тома (volumes) используются для хранения файловых систем и других структурированных данных, которые будут описаны в третьей части книги, «Анализ файловых систем». В этой главе основные концепции анализа томов рассматриваются с абстрактных позиций: изложенные в ней принципы применимы ко всем типам томов. Следующие три главы будут посвящены конкретным типам разделов и систем формирования томов.

Введение

Цифровые носители информации особым образом структурируются для обеспечения эффективной выборки данных. Пользователи чаще всего сталкиваются с системой томов при установке Microsoft Windows и созданием разделов на жестком диске. Процесс установки руководит действиями пользователя при создании разделов (основного и логических), и в конечном итоге на компьютере появляется список «дисков» или «томов» для хранения данных. Аналогичный процесс происходит и при установке операционной системы UNIX. В наше время при хранении больших объемов информации все чаще применяются программы управления томами, благодаря которым несколько дисков интерпретируются как один большой диск.

Во время цифрового следствия чаще всего снимается полный образ диска, который затем импортируется в аналитическую программу. Многие инструменты цифровой экспертизы автоматически разбивают образ диска на разделы, но иногда у них возникают проблемы. Концепции, представленные в этой части книги, помогут эксперту во всех подробностях понять, что делает программа и почему при повреждении диска возникают те или иные проблемы (например, если раздел на диске был удален или модифицирован подозреваемым либо программа просто не может найти раздел). Материал этой части также пригодится при анализе содержимого секторов, не принадлежащих ни одному разделу.

Настоящая глава также содержит теоретические обоснования, краткий обзор программных инструментов и разновидностей методов анализа. В следующих двух главах более подробно рассматриваются некоторые схемы разделов, включая разделы DOS, Apple Partitions, разделы BSD и сегменты (slices) SUN.

Последняя глава посвящена распределенным дисковым томам, таким как RAID и disk spanning.

Криптографическое хеширование | Криминалистический анализ файловых систем | Общие положения концепция тома


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс