Ordenador Forensics
USA  English   German   German   French  French  Spanish  Spanish  Russian  Russian   Portuguese  Portuguese  
Ordenador Forensics

A casa> Importancia de Sistema de Archivo en Ordenador Forensics

Cualquier ordenador que puede ser usado debería ser instalado con un sistema operativo que actúa como un interface entre el usuario y el hardware. Hay también un dispositivo de almacenamiento secundario en cada ordenador sobre el cual el sistema operativo es instalado. Para almacenar cualesquiera datos o información sobre el dispositivo de almacenamiento secundario debería haber alguna clase de la estructura que puede ser usada para representar los datos.

Esta representación de los datos sobre la memoria secundaria es llamada como el sistema de archivo. El sistema de archivos es la parte importante en la colección de pruebas. Los sistemas operativos diferentes emplean sistemas de archivo diferentes. El sistema operativo más popular es Windows. El sistema de archivos que es usado en el Sistema operativo de Windows es GORDO. LA GRASA significa la Mesa de Asignación de Archivo. También la GRASA resulta ser el sistema de archivo el más extensamente usado también. Otros sistemas operativos pueden tener allí propios sistemas de archivo.

Por ejemplo considere el sistema de archivo en el sistema operativo Linux. El sistema de archivo del sistema operativo Linux es llamado como el sistema de archivo Ampliado. Es también posible que algún sistema operativo proporcione realmente el apoyo a los otros sistemas de archivo. Como en caso de Windows el sistema de archivo de Linux no es apoyado.

El sistema operativo de Windows de nada es capaz de poner los archivos en una lista y datos que son almacenados sobre la partición con sistema de archivo ampliado o sistema de archivo de Linux. De ahí para tales casos hay algún software que puede ser usado vencen esta limitación. El ejemplo de un tal software es la Magia de Partición. La tarea del ordenador forensics especialista es tener el conocimiento completo de todos los tipos diferentes de sistemas de archivo que pueden ser usados en un sistema de ordenador. El sistema de archivo NTFS es otro tal ejemplo del sistema de archivo por lo general usado en el Windows NT. Por lo general cada sistema operativo tiene su propio sistema de archivo. El sistema operativo Solaris usa el sistema de archivo de ZFS.

La importancia del sistema de archivo para un ordenador forensics experto es debido a los detalles que tienen que ser examinados de la colección de los datos o información como pruebas. La representación física de un archivo sobre un sistema de archivo se diferencia de aquel del otro. Los detalles que tienen que ser estudiados son de ahí el dependiente de sistema de archivo.

Una práctica buena para el ordenador forensics experto debe tomar la imagen completa del dispositivo de almacenaje y luego averiguar pruebas relativamente importantes en la forma de datos de la copia. La ventaja de este método consiste en que los datos originales o la información son intactos y no hay ninguna posibilidad de perder los datos mientras los procedimientos investigadores son continuados. Más sobre la corrupción de sistema de archivo durante el análisis puede conducir la consecuencia seria. El proceso de recuperación de datos de un sistema de archivo corrompido es un trabajo aburrido.

El sistema de archivo es vital cuando es responsable del almacenaje de permisos de archivo. La estructura de directorio y la representación de estructura de archivo desempeñan el papel vital en forensics. El ordenador forensics profesional debería tener el conocimiento para utilizar los instrumentos con eficacia para la extracción de la información de los archivos cifrados. Los instrumentos forensics que están disponibles proporcionan el apoyo al uso fácil de analizar los archivos de sistemas operativos diferentes.


Más Información
Pérdida de Datos Intencional
Sistema operativo
Ordenador de Fundamentos Forense
Ordenador de Software Forense
Ordenador Profesional Forense
Ordenador Impacto de Forensics
Necesidad de Ordenador Forensics
Ordenador Servicio Forense
Formación
Políticas
Ordenador Ventajas de Forensics
Ordenador Desventajas de Forensics
En Línea Apoyo
Organización Comercial
Ordenador de Análisis Forensics
Steganalysis
Rastreo de Pruebas
Conecte a la red Instrumento Forense
Cryptografía
Hackers
Intruso
Seguridad de Internet
Cortafuegos
Conecte a la red Instrumento Forense
Adquisición de Pruebas

Información Relacionada
Recuperación de Datos
Ordenador Restaurado
Recuperación de Datos EE. UU
Almacenaje de Datos
Copia de seguridad de Datos y Recuperación
Daño de Disco duro
Recuperación de Registro de actividades | Sistema de Respuesta de Incidente | Ordenador Sistema Operativo Forense
Sistema de Descubrimiento de Intrusión | Cifrado de Datos | Ordenador Windows Forense
Recuperación de Archivo | Concepto de INCURSIÓN | Configuración de Disco duro
Copyright © 2006 ComputerForensics1. Reservados todos los derechos. www.computerforensics1.com