Список имен файлов удобен в том случае, если вы знаете имя искомого файла, но это не всегда так. Если полное имя файла неизвестно, можно провести поиск по известной части. Например, мы можем знать расширение файла или его имя, но без каталога. В результате поиска выводится список файлов, удовлетворяющих критерию поиска. Скажем, если в ситуации на рис. 8.20 провести поиск по расширению .txt, программа просмотрит каждую запись и выведет как badstuff.txt, так и favorites.txt. Учтите, что поиск по расширению не всегда возвращает файлы заданного типа, поскольку расширение может быть изменено для скрытия файла. Для поиска всех файлов заданного типа необходимо использовать методы прикладного уровня, анализирующие строение файла.

Процесс поиска по имени сходен с процессом получения списка имен файлов. Сначала загружается и обрабатывается содержимое каталога, затем каждая запись сравнивается с заданным критерием. Если ирги проведении рекурсивного поиска обнаруживается каталог, то его содержимое также участвует в поиске.

Другая разновидность поиска в этой категории -- поиск имени файла, которому была выделена заданная запись метаданных. Это может быть необходимо, если вы обнаружили улики в блоке данных, а затем нашли структуру метаданных, которой он был выделен. После обнаружения структуры метаданных среди имен файлов ищется полное имя файла, которому был выделен блок с уликами. Задача решается программой №пс! пакета ТБК.

Получение списка имен файлов | Криминалистический анализ файловых систем | Порядок выделения структур данных


Криминалистический анализ файловых систем



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс