apartament wroclaw

apartament wroclaw

Znaczenie Slack pliku do Digital Forensics i eDiscovery

Czym jest Slack pliku? A jak to się ma do Computer Forensics?

Jeśli masz podstawową wiedzę na temat komputerów, to wiesz, że pliki zajmują miejsca na dysku twardym. Można również zrozumieć, że niektóre pliki są większe niż inne i że mogą one wynosić od zaledwie kilku bajtów do wielu gigabajtów. Co może nie wiedzieć, że pliki faktycznie mają dwa rozmiary plików: Logiczna rozmiaru i wielkości fizycznej. Powodem dwóch rozmiarach leży w sposobie, w jaki system plików przechowuje pliki na dysku twardym. Bez wchodzenia w szczegóły za dużo o tym, jak działają systemy plików, odpowiedź do tej tajemnicy leży w zrozumieniu Slack pliku, który jest podzielone na 2 części: Drive luzu i RAM luzu. Znajomość Slack pliku nie jest wymagany do codziennej pracy, ale nie odgrywają bardzo ważną rolę, jeśli chodzi o cyfrowe Forensics i eDiscovery.

apartament wroclaw

Być może słyszeliście warunki sektora i Klaster w odniesieniu do dysków twardych. Na bardzo podstawowym poziomie, sektor stanowi najmniejszy obszar na kartce mediów, lub na dysku twardym, które mogą być zapisywane. Sektory te są następnie grupowane w klastry, które składają się z jednostek alokacji na dysku. W systemach Windows, sektor jest stałym rozmiarze 512 bajtów, podczas gdy wielkość klastra zależy od rozmiaru samego dysku. Więc mniejsze dyski będą miały małe rozmiary klastrów i odwrotnie. Gdy plik jest tworzony, system plików przydziela pierwsze dostępne Klastry w zależności od logicznego rozmiaru danych są przechowywane. Oczywiście, każdy plik zapisany na dysku nie może być ewentualnie dokładna wielkość jednego lub wielu klastrów więc nie będzie miejsca pozostały w ostatnim klastrze. To Slack plików.

RAM luzu odnosi się do pozostałej powierzchni w ostatnim sektorze pliku. Pamiętaj, że klastry są jednostki alokacji, ale system plików wciąż pisze w 512 bajtowych kawałki.

Wpis zawdzięczamy