Одной из важнейших концепций систем с использованием томов является создание разделов. Разделом называется совокупность смежных секторов на диске. По определению раздел также является томом, поэтому эти термины часто путают. Я буду называть том, которому принадлежит разд^родительским томом этого раздела. Разделы используются во многих ситуациях, в том числе:

• в некоторых файловых системах максимальный размер меньше размера жесткого диска;

• на многих портативных компьютерах создается специальный раздел для хранения содержимого памяти при переходе компьютера в спящий режим;

• в системах UNIX разные каталоги хранятся в разных разделах, чтобы свести к минимуму последствия от возможной порчи файловой системы;

• в системах на базе IA-32 с несколькими операционными системами (например, Microsoft Windows и Linux) для каждой операционной системы может потребоваться свой раздел.

Рассмотрим систему Microsoft Windows с одним жестким диском. Том жесткого диска делится на три тома меньшего размера, в каждом из которых имеется своя файловая система. Windows присваивает этим томам имена С, D и Е (рис. 4.1).

Каждая операционная система и аппаратная платформа обычно использует свой метод создания разделов. Некоторые варианты реализации описаны в главах 5 и 6, но сейчас мы познакомимся с основными компонентами. Типичная система разделов содержит одну или несколько таблиц, при этом каждая запись таблицы описывает один раздел. В данных записи обычно указывается начальный сектор раздела, конечный сектор раздела (или длина) и тип раздела. На рис. 4.2 показан пример таблицы с тремя разделами.

Рис. 4.1. Жесткий диск разбит на три раздела с присвоенными именами томов

Рис. 4.2. Таблица с информацией о начале, конце и типе каждого раздела

Система разделов предназначена для логической организации структуры тома; следовательно, действительно необходимы только данные о начале и конце каждого раздела. Если эти данные будут повреждены или пропадут, система разделов не сможет выполнять свои функции. Все остальные поля (например, тип и описание) несущественны и могут содержать ложную информацию.

Как правило, первый и последний секторы раздела не содержат никаких признаков, по которым их можно было бы идентифицировать как граничные секторы. Ведь границы земельных участков тоже обычно не помечаются на местности. Для определения точного положения границ необходим инспектор и документация (аналог структур данных разделов). Если структуры данных разделов отсутствуют, границы иногда удается восстановить, если вы знаете, какая информация хранится в разделе. Можно провести аналогию с восстановлением границ участков по особенностям местности.

Помните, что система разделов зависит от операционной системы и не имеет отношения к типу интерфейса жесткого диска. Таким образом, система \Уіпсіо\у8 использует одну систему разделов как для дисков с интерфейсом АТА, так и для дисков 5С5/.

Общие положения концепция тома | Криминалистический анализ файловых систем | Использование томов в ІжІх


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс