В самой общей и интуитивно понятной процедуре снятия данных один байт с исходного носителя информации (источника) копируется в приемное устройство, после чего эта процедура многократно повторяется. Происходит примерно так, как если бы вы при копировании документа вручную читали отдельную букву, знак препинания или пробел из оригинала и записывали его в копию. Такой способ работает, но большинство читателей вряд ли будут им пользоваться - ведь они могут запоминать целые слова, а копировать документ по одному или нескольким словам гораздо эффективнее, чем по отдельным знакам. Компьютеры действуют по тому же принципу, и копирование данных из анализируемых систем производится блоками размером от 512 до многих тысяч байтов.

Размер одного передаваемого блока обычно кратен 512 байтам, то есть размеру сектора на большинстве дисков. Если при чтении данных с анализируемого диска происходит ошибка, большинство программ снятия данных записывает в приемник нули.

Снятие данных с жесткого диска | Криминалистический анализ файловых систем | Уровни снятия данных


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс