Для студентов РЭУ им. Плеханова по предмету Любой или несколько предметовКриминалистический анализ файловой системы BtrfsКриминалистический анализ файловой системы Btrfs
4,9551024
2024-07-132024-07-13СтудИзба
Курсовая работа: Криминалистический анализ файловой системы Btrfs
Описание
Оглавление
1
2
Введение
В настоящее время совершается все больше преступлений в сфере информационных технологий, для их расследования существует спе-циальная отрасль судебной науки — цифровая криминалистика. Она изучает извлечение и исследование данных, обнаруженных на цифро-вых устройствах. В ходе своей работы эксперты-криминалисты часто сталкиваются с необходимостью анализа данных с жестких дисков и пе-реносных носителей, что в свою очередь требует подробного изучения файловой системы, используемой на устройстве.
Операционные системы семейства Unix1, помимо серверных реше-ний, начинают набирать популярность также и среди рядовых пользо-вателей. В их основе лежит базовое монолитное ядро, а дополнитель-ные компоненты, такие как драйверы для новых устройств или фай-ловые системы (ФС), могут быть скомпилированы отдельно. По этой причине для инструментов цифрового криминалистического анализа крайне необходима поддержка ряда специфических файловых систем,
Btrfs — это файловая система, основанная на принципе «Copy on Write» (CoW), который заключается в сохранении
| Введение | 3 | |||
| 1. | Постановка задачи | 5 | ||
| 2. | Обзор | 6 | ||
| 2.1. | Существующие решения для криминалистического ана- | |||
| лиза Btrfs . . . . . . . . . . . . . . . . . . . . . . . . . . . . | 6 | |||
| 2.1.1. Проприетарные решения . . . . . . . . . . . . . . . | 6 | |||
| 2.1.2. | WinBtrfs . . . . . . . . . . . . . . . . . . . . . . . . | 6 | ||
| 2.1.3. | The Sleuth Kit . . . . . . . . . . . . . . . . . . . . . | 7 | ||
| 2.2. | Устройство файловой системы . . . . . . . . . . . . . . . . | 7 | ||
| 2.2.1. | Суперблок ....................... | 7 | ||
| 2.2.2. Деревья......................... | 7 | |||
| 2.2.3. | RAID .......................... | 8 | ||
| 2.2.4. | Подтомаиснимки................... | 9 | ||
- Исследование возможностей восстановления удаленных
| и поврежденных данных в Btrfs | 11 | |
| 3.1. | Восстановление суперблока . . . . . . . . . . . . . . . . . | 11 |
| 3.2. | Логический адрес в физический . . . . . . . . . . . . . . . | 11 |
| 3.3. | Восстановление метаданных директорий и файлов . . . . | 12 |
| 3.4. | Копииметаданных ...................... | 13 |
| 3.5. | Определение отсутствующих устройств в пуле . . . . . . | 13 |
| 3.6. | Orphan элементы . . . . . . . . . . . . . . . . . . . . . . . | 14 |
| 4. | Реализация | 15 | |
| 4.1. | Чтениедеревьев........................ | 15 | |
| 4.2. | Чтениеэлементовдеревьев. . . . . . . . . . . . . . . . . . | 16 | |
| 4.3. | Чтениедиректорийифайлов . . . . . . . . . . . . . . . . | 17 | |
| 4.4. | Чтениеданныхфайлов.................... | 17 | |
| 4.5. | Чтениеподтомовиснимков . . . . . . . . . . . . . . . . . | 18 | |
| 5. | Интеграция | 20 | |
1
| Заключение | 22 |
| Список литературы | 23 |
2
Введение
В настоящее время совершается все больше преступлений в сфере информационных технологий, для их расследования существует спе-циальная отрасль судебной науки — цифровая криминалистика. Она изучает извлечение и исследование данных, обнаруженных на цифро-вых устройствах. В ходе своей работы эксперты-криминалисты часто сталкиваются с необходимостью анализа данных с жестких дисков и пе-реносных носителей, что в свою очередь требует подробного изучения файловой системы, используемой на устройстве.
Операционные системы семейства Unix1, помимо серверных реше-ний, начинают набирать популярность также и среди рядовых пользо-вателей. В их основе лежит базовое монолитное ядро, а дополнитель-ные компоненты, такие как драйверы для новых устройств или фай-ловые системы (ФС), могут быть скомпилированы отдельно. По этой причине для инструментов цифрового криминалистического анализа крайне необходима поддержка ряда специфических файловых систем,
- частности Btrfs [2].
Btrfs — это файловая система, основанная на принципе «Copy on Write» (CoW), который заключается в сохранении
Характеристики курсовой работы
Учебное заведение
РЭУ им. ПлехановаСеместр
Просмотров
1
Размер
288 Kb
Список файлов
Криминалистический анализ файловой системы Btrfs.doc
Tortuga
13 июля 2024 в 06:04
Комментарии
Нет комментариев
Стань первым, кто что-нибудь напишет!
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
