В соответствии с общей теорией клонирования, описанной в предыдущем разделе, процесс состоит из двух основных частей. Сначала данные необходимо прочитать из источника, а затем записать их в приемник. Поскольку в книге основное внимание уделяется анализу томов и данных файловых систем, мы рассмотрим процесс клонирования на уровне диска (поскольку именно на этом уровне хранится большинство структур данных томов). В этом разделе будут рассмотрены вопросы, связанные с чтением диска, а в следующем речь пойдет о записи. Предполагается, что в качестве источника используется типичная система IA32 (например, x86/i386). Мы рассмотрим различные способы обращения к данным, обработку ошибок и снижение риска записи данных на исследуемый диск.

Тесты программ снятия данных | Криминалистический анализ файловых систем | Прямой доступ или bios?


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс