Компьютеры с операционной системой Apple Macintosh встречаются реже, чем компьютеры с Microsoft Windows, однако их популярность возросла с выходом Mac OS X, операционной системы на базе UNIX. Разделы, о которых пойдет речь, применяются на последних портативных и настольных компьютерах Apple с системой OS X, более старых системах с Macintosh 9 и даже портативных устройствах iPod, предназначенных для воспроизведения аудио в формате MP3. Карты разделов также могут использоваться в файлах образов дисков, используемых в Macintosh при пересылке файлов. Файлы образов дисков напоминают zip-файлы в Windows или tar-файлы в UNIX. Их содержимое хранится в виде файловой системы, которая может находиться в разделе.

Архитектура системы разделов в Apple является удачным компромиссом между сложностью разделов DOS и ограниченным количеством разделов в BSD. Раздел DOS может описывать произвольное количество разделов, а структуры данных хранятся в смежных секторах диска. Далее приводится общий обзор разделов Apple, подробно описываются их структуры данных и способы получения подробной информации.

Общий обзор

Разделы Apple описываются специальной структурой данных - картой разделов (partition map), находящейся в начале диска. Обработка этой структуры реализована на уровне «прошивок» (встроенного кода), поэтому карта не содержит загрузочный код, как в схеме разделов DOS. Каждая запись карты разделов определяет начальный сектор раздела, размер, тип и имя тома. Структура данных также содержит информацию о данных, хранящихся в разделе, - в частности, местонахождение области данных и загрузочного кода.

Первая запись обычно определяет максимальный размер карты разделов. На компьютерах Арр1е создаются разделы для хранения драйверов оборудования, поэтому главный диск системы Арр1е содержит множество разделов с драйверами и другим содержимым, не имеющим прямого отношения к файловой системе. На рис. 5.9 показан пример структуры диска Арр1е с тремя разделами файловой системы и одним разделом, в котором хранится карта разделов.

Рис. 5.9. Диск Арріе с одним разделом, содержащим карту разделов, и тремя разделами файловых систем

Как будет показано далее, в системах ВББ используется другая структура разделов, называемая разметкой диска. Несмотря на то что Мас ОБ X базируется на ядре ВБ Б, в этой системе используется карта разделов Арріе, а не разметки диска.

Структуры данных

От знакомства с базовыми концепциями разделов Арріе можно переходить к рассмотрению структур данных. Как и в случае с другими структурами данных в книге, если этот материал не представляет для вас интереса, его можно пропустить. Здесь также приводятся выходные данные некоторых аналитических программ на примере образа диска.

Вывод информации о разделах | Криминалистический анализ файловых систем | Запись карты разделов


Криминалистический анализ файловых систем



Новости за месяц

  • Июль
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс