В третьей, и последней главе, посвященной NTFS, будут подробно описаны структуры данных этой системы. В двух предыдущих главах рассматривались основные концепции NTFS и методы анализа данных в этой системе. Во многих случаях приведенной информации оказывается вполне достаточно, но многие аналитики желают лучше разбираться в происходящем. В этой главе сначала рассматриваются структуры данных базовых элементов, а затем - структуры специализированных атрибутов и индексов. В завершение рассматриваются файлы метаданных файловой системы. В отличие от других глав, посвященных файловым системам, предполагается, что вы будете читать эту главу после глав 11 и 12. Первую часть можно читать параллельно с главой И, но для усвоения дальнейшего материала необходимо сначала полностью прочитать главу 12 и хорошо понять смысл различных атрибутов. Прежде чем начинать, напомню, что официально опубликованной спецификации NTFS до сих пор нет. Описания структур данных взяты из материалов группы Linux NTFS; как вы убедитесь, они соответствуют фактическому содержимому диска. Тем не менее нельзя исключать существования других флагов и нюансов, о существовании которых нам еще не известно.

Журнал изменений | Криминалистический анализ файловых систем | Базовые концепции


Криминалистический анализ файловых систем



Новости за месяц

  • Апрель
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31