(48) 4507-5403
Você quer saber como fazer um trabalho academico? Por apenas R$ 10 por página Obtenha um exemplo de monografia gratuito e pronto

Os dispositivos de estrutura de arquivos

O sistema de arquivos é o destino para armazenar e recuperar dados, dependendo do sistema operacional que pode ser FAT (Tabela de Alocação de Arquivos) ou NOVO SISTEMA DE ARQUIVO DE TECNOLOGIA (sistema de arquivos da Nova Tecnologia). Compare com o sistema de arquivos BODY FAT e NEW TECHNOLOGY FILE SYSTEM, existem inúmeras diferenças entre os recursos de estrutura de arquivos, componentes de armazenamento e nome do arquivo de dados, data e hora do registro, recurso de proteção

Composição do arquivo

Confie no bit de mistura das entradas dentro da estrutura BODY FAT real do disco. O sistema de arquivos BODY FAT possui muitas variações diferentes, como BODY FAT 12, FAT 16, BODY FAT 32. As dificuldades nos componentes de design físico do sistema de arquivos EXCESS FAT serão:

Local reservado (setor de início do volume) – varia entre os dados dentro da categoria do sistema de arquivos

Tabela de partes de arquivos “contém a composição principal e de backup do FAT

Área de dados – contém o cluster que alocou o registro da loja e o conteúdo do site de diretório

Geralmente, normalmente existem dois FATs (FAT1 e FAT2) em um sistema de arquivos EXCESS FAT, no entanto, o volume exato de FAT e o tamanho total do FAT desejam determinar no setor de inicialização. Se o comerciante forense digital precisar identificar o nome do arquivo de dados, tamanho, iniciar tratamento do conteúdo do arquivo e também outros metadados, eles deverão verificar a entrada do site do diretório na tabela de alocação de arquivos

NTFS é um sistema de arquivos comum para o Windows COMPUTADOR, o NTFS possui melhor suporte a metadados e estrutura de dados do que o sistema de arquivos BODY FAT, ao contrário do sistema de arquivos FAT, o NTFS não possui um design especial, pois todos os dados essenciais são alocados nos arquivos. Os primeiros dezesseis setores são registro de inicialização, autógrafos de disco e tabela de partições primárias. O meio do sistema de arquivos NTFS é o MFT (Master File Table), que mantém o registro de todo o documento e pasta no volume NTFS. O nome do arquivo que começa com $ será o documento de metadados da MFT.

A tabela a seguir demonstra os principais arquivos do sistema NTFS e seus recursos.

  • Marca do arquivo
  • Função de arquivo
  • $ MFT
  • Tabela de arquivo mestre, cada registro MFT tem 1024 bytes de comprimento
  • #MFTMirr
  • Backup da MFT
  • $ LogFile

O documento usado para recuperação e integridade do sistema $ Volume

Identifique informações sobre a edição NFT e o nome do nível de volume $ AtterDef

Dados de atributo $ BitMap

Acompanhe o subsídio de 8 a 10 clusters $ Boot

Contenha o setor de inicialização da zona e o código de calçados $ BadClus

Informações incorretas do grupo na partição $ Secure

Informações seguras do arquivo de dados

Componentes de armazenamento e nome do documento

O sistema de arquivos NTFS e FAT mantêm seus dados dentro do cluster; no entanto, o NTFS utiliza um tamanho de grupo menor, o que significa que o NTFS pode armazenar mais dados no varejo. Conforme discutimos antes, o NEW TECHNOLOGY FILE SYSTEM usa o Grasp file Desk, mas o FAT usa as entradas do site de diretório e a tabela de permissões de arquivos, quando o comprador forense examina a unidade NFTS e pode obter detalhes do arquivo de zero setores. existem 3 atributos importantes para a análise forense $ STAND_INFORMATION, $ FILE_NAME e $ DATA. Cada termo de arquivo e informações de diretório estão nesses três atributos. Sistema de arquivos BODY FAT, seus dados não serão registrados após as áreas reservadas e as áreas FAT, e também o mesmo setor de extração após a área de informações quando o empreendedor forense examina o sistema de arquivos BODY FAT que eles desejam verificar os dados ocultos durante esses setores. No sistema de arquivos FAT, o arquivo inteiro será salvo por baixo do nome longo do arquivo de dados

Arquivo dia e hora

Quando o sistema de pastas para exames forenses, o comprador deseja ter cuidado com a hora e o período do arquivo. O NOVO SISTEMA DE ARQUIVOS DE TECNOLOGIA armazena a data e a hora específicas do arquivo no UTC (Horário Universal Coordenado), mas o FAT armazena o arquivo na hora da vizinhança do computador.

Confiabilidade

O sistema de arquivos BODY FAT simplesmente não pode criptografar o tipo interno, a única maneira de proteger é definitivamente um programa externo. Compare com o sistema de arquivos BODY FAT O NOVO SISTEMA DE ARQUIVOS DE TECNOLOGIA foi superior ao alarme de segurança, os NFTS têm controle de acesso e segurança de arquivos. O registro só pode ser acessado após o login do usuário.

Prev post Next post