К категории прикладных относятся данные, включаемые в файловую систему для повышения эффективности. В Т8К на уровне прикладных данных работают всего две программы; обе предназначены для работы с журналом в ExtЗ. В журнале регистрируются предстоящие обновления метаданных; такая информация ускоряет восстановление системы после сбоя. Журналы обсуждались в главах 8 и 14.

Программа^ выводит содержимое журнала и показывает, какие блоки файловой системы хранятся в блоках журнала. Содержимое отдельного блока журнала просматривается программой ]са1. Пример:

# jls -f linux-ext3 ext3-6.dd JBlk Description

0: Superblock (seq: 0)

1: Unallocated Descriptor Block (seq: 41012)

2: Unallocated FS Block 98313

3: Unallocated FS Block 1376258

[...]

Если вас заинтересовала запись некоторого блока файловой системы (например, 98 313), просмотрите содержимое блока журнала 2 командой jcat:

# jcat -f 1inux-ext3 ext3-6.dd 2

Категория имен файлов | Криминалистический анализ файловых систем | Прочие


Криминалистический анализ файловых систем



Новости за месяц

  • Апрель
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31