Ankündigungen
|
|
- Rüdiger Brauer
- vor 6 Jahren
- Abrufe
Transkript
1 Ankündigungen Morgen: Vortrag von Thomas Obkircher, PWC, Frankfurt Übung 2 nächste Woche: Findet am Donnerstag im Vorlesungsslot statt (also , 15:30-17:00) im PI Pool Dafür findet die Vorlesung ausnahmsweise am Freitag statt ( , 10:15-11:45) Grund: ungünstige Belegung des PI Pools am Freitag Inhalt von Übung 2: Analyse von drei einfache Images von einem USB-Stick. Als Hilfsmittel wird eine BackTrack Live DVD zur Verfügung gestellt. Auflösung von Übung 1 im Rahmen der Vorstellung von Übung 3 Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 118
2 Festplattentechnologie Übersicht Boot Prozess, Arten von Festplatten, Standards Sicherung (Preservation) von Festplattendaten Allgemeine Methodik und Verlässlichkeit der Tools Lesen des Originals Schreiben der Kopie Integrität der Kopie Festplattenanalyse Festplatten und Partitionen Dateisystemanalyse FAT, NTFS, Ext2/Ext3 Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 119
3 FAT Eines der einfachsten Dateisysteme Primär verwendet in DOS und Windows 9x Auch noch unterstützt durch NT, 2000, XP Man weiss normalerweise viel über der Aufbau von FAT, nicht aber über die Stellen, wo man Daten verstecken kann FAT verwendet wenige sehr einfache Datenstrukturen Folgt nicht ganz dem Schema der fünf Kategorien Beispiel: Verzeichniseinträge vermischen Dateinamen und Metadaten Es gibt auch keine Applikationsdaten in FAT Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 120
4 Basiskonzepte Jede Datei und jedes Verzeichnis in FAT besitzt einen Verzeichniseintrag (directory entry) Enthält Dateinamen, Dateigröße, Verweis auf ersten Dateisystemblock und andere Metadaten Verweise auf die folgenden Dateisystemblöcke (Cluster) werden in der FAT (File Allocation Table) gespeichert Drei verschiedene Versionen von FAT: FAT12, FAT16, FAT32 Unterscheidung auf Basis der Größe eines FAT-Eintrages Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 121
5 Überblick [Carrier Fig. 9.1] Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 122
6 Layout eines FAT-Dateisystems [Carrier Fig. 9.2] Drei physische Bereiche: Reservierter Bereich (reserved area) FAT-Bereich (FAT area) Datenbereich (data area) Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 123
7 Dateisystemdaten Erster Sektor im reservierten Bereich ist der Boot- Sektor Manchmal auch BIOS Parameter Block (BPB) genannt Dort stehen viele Daten zum Dateisystem Aber nicht, ob es FAT12, FAT16 oder FAT32 ist Man muss bestimmte Berechnungen anstellen, um das rauszufinden Prinzipielle Unterschiede FAT12/16 und FAT32 FAT32 enthält Backup-Kopie der FAT FAT32 enthält eine FSINFO-Datenstruktur zum schnellen Auffinden von unbelegten Dateisystemblöcken Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 124
8 Essentielle Daten im Boot-Sektor Anfangsadresse des reservierten Bereichs Sektor 0 des Laufwerks Größe des reservierten Bereichs steht im Boot Sektor In FAT12/16 typischerweise nur ein Sektor In FAT32 typischerweise viel mehr FAT-Bereich enthält eine oder mehrere FATs Größe berechnet durch Anzahl der FATs mal Größe einer FAT Beide Angaben stehen im Boot-Sektor Anschließend beginnt der Datenbereich Organisiert in Dateisystemblöcke (Cluster = mehrere Sektoren) Anzahl von Sektoren pro Cluster steht im Boot-Sektor Datenbereich leicht unterschiedlich in FAT12/16 und FAT32 FAT12/16: Anfang des Datebereichs ist Wurzelverzeichnis (root directory) FAT32: Wurzelverzeichnis kann überall sein (wo steht im Boot-Sektor) Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 125
9 FAT-Dateisystemlayout [Carrier Fig. 9.3] Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 126
10 Nicht-essentielle Daten im Boot-Sektor OEM-Name: Tools, die das Dateisystem erzeugt haben, hinterlassen manchmal hier einen String MSWIN4.0 für Windows95 MSWIN4.1 für Windows98 MSDOS5.0 für XP und 2000 mkdosfs für Linux mkfs.msdos Manchmal Zufallswerte für USB-Tokens oder Fabrikatnamen für Speicherkarten und digitale Kameras Jeder kann mit einem Hex-Editor diese Daten leicht ändern Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 127
11 Nicht-essentielle Daten im Boot-Sektor 4-Byte Seriennummer Eindeutige Nummer Hängt von Erzeugungszeit und weiterer Zauberei ab Wird verwendet, um zu prüfen, ob ein Wechselmedium getauscht wurde 8-Zeichen-String FAT12, FAT16 oder FAT32 Angabe muss nicht stimmen 11-Zeichen Laufwerksname (volume label string) Benutzervergebener Name des Laufwerks Wird auch im Wurzelverzeichnis abgespeichert Windows XP verändert bei späterer Umbenennung nur den Eintrag im Wurzelverzeichnis Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 128
12 Boot Code Wird vom Boot Code im MBR angesprungen Erste drei Bytes des Boot-Sektors enthalten eine JMP-Anweisung Springt hinter die Konfigurationsdaten auf den Rest vom Boot Code Verschiedene Größen für den Boot Code im Boot-Sektor: FAT12/16: Bytes im Boot-Sektor FAT32: Bytes und ggf. weitere Sektoren hinter dem Boot- Sektor FAT-Dateisysteme haben auch dann Boot Code, wenn sie nicht bootbar sind Maschinencode gibt nur auf dem Bidschirm aus, dass Laufwerk nicht bootbar ist Ausgabe der Boot-Sektor-Daten mit fsstat (Sleuthkit) Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 129
13 Analyse des Boot-Sektors Wesentlich bei der Analyse des Boot-Sektors ist die Bestimmung des Dateisystemtyps (FAT12, FAT16, FAT32) die Bestimmung des Ortes, an denen FAT und Datenblöcke beginnen Man kann hier nicht viele Daten verstecken Dort wo normalerweise Boot Code liegt (ca. 450 Bytes) In FAT32 werden auch noch viele Sektoren hinter dem Boot-Sektor reserviert Reservierter Bereich wird bei Erstellung normalerweise gelöscht Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 130
14 Backup-Boot-Sektor in FAT32 FAT32 haben Backup-Boot-Sektor Normalerweise in Sektor 6 Vergleich des Original-Boot-Sektors mit Kopie kann händische Modifikationen verraten Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 131
15 Analysebeispiel Bei einem Verdächtigen wird im Schreibtisch eine Festplatte sichergestellt Die ersten 32 Sektoren sind unlesbar Vermutlich hat der Verdächtige die Festplatte nach einem Festplattenschaden ausgebaut und verlegt Auf dem Schreibtisch läuft ein Computer mit Windows ME Vermutlich enthält die Festplatte also ein FAT-Dateisystem Suche nach typischer Signatur 0x55 und 0xAA in den letzten beiden Bytes des Boot-Sektors Verwende sigfind (Sleuthkit) oder automatische Tools Vorsicht vor vielen false positives Dort dann nach Boot-Sektoren weitersuchen Kann so auch ohne Partitionstabelle die Partitionen rekonstruieren Einfacher in FAT32, weil 0x55 0xAA doppelt mit fest definiertem Abstand auftaucht (Original Boot-Sektor und Backup-Boot-Sektor) Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 132
16 Inhaltsdaten Beschreiben Datei- und Verzeichnisdaten Organisiert in Dateisystemblöcken (Cluster) Zweierpotenz an Festplattenblöcken (Sektoren): 1, 2, 4, Microsoft erlaubt angeblich maximal 32 Sektoren pro Cluster Cluster beginnen bei Adresse 2 Keine Cluster mit Adresse 0 und 1 Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 133
17 Finden des ersten Clusters (Cluster 2) In FAT liegt der erste Cluster nicht am Anfang des Dateisystems Logische Laufwerksadresse ist nicht gleich der logischen Dateisystemadresse FAT12/16: Erste Sektoren des Datenbereichs enthalten Wurzelverzeichnis Hat feste Größe, wird bei Erstellung des Dateisystems angelegt Anzahl der Einträge im Wurzelverzeichnis steht im Boot- Sektor Cluster 2 beginnt im folgenden Sektor FAT32: Cluster 2 beginnt mit erstem Sektor des Datenbereichs Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 134
18 Beispiel [Carrier Fig. 9.5] Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 135
19 Berechnung der Sektorennummer Gegeben: Logische Laufwerksadresse A von Cluster 2 Anzahl der Sektoren pro Cluster SpC Cluster-Adresse C Gesucht: Logische Laufwerksadresse von Cluster C Formel: (C - 2) * SpC + A Umrechnung von logischer Laufwerksadresse S in Nummer des Clusters: ((S - A) / SpC) + 2 (Annahme: Ganzzahldivision) Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 136
20 Status der Cluster: FAT Belegt/Unbelegt-Status der Cluster wird in FAT gespeichert FAT hat einen Eintrag pro Cluster im Datenbereich Eintrag abhängig von Dateisystemtyp: FATx: x Bit Werte des Eintrages und Bedeutung: 0: Cluster ist unbelegt 0xFF7 (FAT12) bzw. 0xFFF7 (FAT16) bzw. 0x0FFF FFF7 (FAT32): Cluster ist beschädigt Alle anderen Werte bedeutet: Cluster ist belegt Reihenfolge der Belegung der Cluster hängt vom Betriebssystem ab Wird der Status in FAT auf unbelegt gesetzt, wird der Inhalt des Clusters normalerweise nicht gelöscht Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 137
21 Analyse Suche nach allen unbelegten Clustern: FAT durchgehen und zu allen 0-Einträgen die entsprechenden Cluster auslesen Als beschädigt markierte Cluster sollten ebenfalls untersucht werden Festplatten kümmern sich heute selbst um defekte Sektoren Programme wie Scandisk oder Format lassen derart markierte Sektoren oft unbehelligt File System Slack: Hinter dem Ende des letzten Clusters könnten sich noch (wenige) unbenutzte Sektoren befinden Zwischen dem Ende des letzten validen FAT-Eintrages und dem Beginn des Datenbereichs (oder der Backup-FAT) können sich ebenfalls Daten verstecken Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 138
22 Metadaten Für jede Datei und jedes Verzeichnis gibt es einen Verzeichniseintrag (directory entry) 32 Byte Länge Enthält Attribute Größe Logische Dateisystemadresse des ersten Clusters Zugriffszeiten Verzeichniseintrag ist ein Zwitter zwischen Dateinamens- und Metadaten-Kategorie Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 139
23 Attribute Essentielle Attribute: Verzeichnis (Ja/Nein) Langer Dateiname (Ja/Nein) Laufwerksname Sollte im System nur ein Mal vorhanden sein Falls keiner der essentiellen Attribute gesetzt ist, gehört der Eintrag zu einer normalen Datei Nicht essentielle Attribute: read only hidden system archive Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 140
24 Zugriffszeiten Drei Zeitstempel: created, last accessed, last written Zeitangaben bezüglich lokaler Uhr (keine Umrechnung notwendig) Unterschiedliche Granularität: created: Optionale Zeitangabe, genau bis zu Zehntelsekunden last accessed: Optional, genau auf den Tag last written: Laut Spezifikation notwendig, genau auf 2 Sekunden Es gibt keine genauen Vorgaben, welche Operationen welche Zeitstempel wie setzen Gibt viele unterschiedliche Vorgehensweisen Windows9x und NT, 2000, XP aktualisieren alle Zeitstempel DOS und Windows 3.1 aktualisieren nur last written Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 141
25 Belegungsstatus und Verkettung Ist ein Verzeichniseintrag unbelegt, enthält das erste Byte den Wert 0xE5 Erster Buchstabe des Namens geht beim Löschen verloren Verzeichniseintrag enthält Zeiger auf ersten Cluster der Datei FAT-Struktur enthält Verweise auf die folgenden Cluster FAT-Eintrag, der nicht 0 ist, zeigt auf den jeweils nächsten Cluster Ausnahmen: EOF bzw. beschädigt -Markierung Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 142
26 Beispiel [Carrier Fig. 9.9] Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 143
27 Maximale Größe von FAT Maximale Größe des Dateisystems basiert auf der maximalen Größe eines FAT-Eintrages FAT32 benutzt 28 Bit für die Adressierung von Clustern Cluster maximal Multiplizieren mit Anzahl der Sektoren im Cluster ergibt maximale Dateisystemgröße Auf großen Platten müssen die Cluster viele Sektoren enthalten Typischerweise große interne Fragmentierung Viel File Slack Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 144
28 Verzeichnisse Wenn ein neues Verzeichnis angelegt wird, dann wird ein neuer Cluster belegt und ausgenullt Größenfeld im Verzeichniseintrag ist ohne Bedeutung und sollte immer 0 sein Größe des Verzeichnisses ist nur durch Abschreiten der Clusterkette berechenbar Erste beide Einträge im Verzeichnis sind für. und... = aktuelles Verzeichnis.. = Elternverzeichnis Zeitstempel werden nie verändert Verwirrend, da Zeitstempel des Verzeichniseintrages im Elternverzeichnisses verändert werden können Zwei widersprüchliche Zeitstempel... Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 145
29 Verzeichniseinträge Problematisch: Name wiederherstellen Erstes Zeichen ist gelöscht Beispiel: Originaldateinamen A-1.DAT und B-1.DAT Erzeugt Namenskonflikt Wenn Verzeichnis gelöscht, dann wird nur der erste Buchstabe auf bestimmten Wert gesetzt Clusteradresse stimmt noch Kann trotzdem auf den Inhalt des Verzeichnisses zugreifen Problem: Verzeichniseintrag wird wiederverwendet Cluster des ersten Verzeichnisses sind jetzt nicht mehr so einfach auffindbar Man kann systematisch jeden unbelegten Cluster nach. und.. Einträgen durchsuchen So kann man gelöschte Verzeichnisse finden, auch im slack space Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 146
30 Verschiedenes Ein Verzeichniseintrag aus Nullen zeigt das Ende der Verzeichniseinträge an Hinter diesem Eintrag können auch Daten versteckt sein Logische Suche auf allen Sektoren findet auch diese Daten DEFRAG-Werkzeug kompaktiert Verzeichniseinträge und permutiert Cluster, so dass möglichst lange Ketten von Clustern hintereinanderliegen Kurz nach dem Aufruf von DEFRAG ist die Chance hoch, gelöschte Dateien vollständig zu rekonstruieren, weil sich die anderen Cluster in unmittelbarer Nähe befinden Ansonsten findet man oft nur den ersten Cluster Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 147
31 Laufwerksname Verzeichnisname kann Laufwerksnamen enthalten Normalerweise im Wurzelverzeichnis, kann aber auch überall sonst stehen Man kann also auch in Unterverzeichnissen Laufwerksnamen unterbringen und dort Daten verstecken Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 148
32 Dateinamen Stecken auch in Verzeichniseinträgen drin Normalerweise in 8.3-Namenskonvention 8 Zeichen Dateiname, 3 Zeichen Suffix Lange Dateinamen in FAT hinzudefiniert Spezieller Verzeichniseintrag: long file name (LFN) Enthalten bis zu 13 Unicode Zeichen in UTF-8 (je 2 Byte) Wenn ein Eintrag mehr als 13 Zeichen hat, werden mehrere LFN-Einträge angelegt Jeder LFN hat auch einen short file name (SFN) Verzeichniseintrag SFN notwendig, weil LFN-Einträge keine Zeiten, Größen etc. enthalten Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 149
33 Beispiel [Carrier Fig. 9.15] LFN-Einträge kommen alle vor dem SFN-Eintrag Enthalten Checksumme, die sich auf den SFN-Eintrag beziehen Beispiel: My Long File Name.rtf Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 150
34 Analyse Ablaufen aller Dateinamen: Finden des Wurzelverzeichnisses Ablaufen der Verzeichnishierarchie LFN-Einträge können versteckte Daten enthalten Falls sie sich nicht (mittels Checksumme) auf einen SFN beziehen Aufpassen, dass LFNs in Unicode abgespeichert sind Und in Fragmenten von jeweils 13 Zeichen abgelegt werden Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 151
35 Dateierstellung/-löschen im Überblick [Carrier Fig. 9.17] Erzeuge dir1\file1.dat Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 152
36 Details Lese Boot-Sektor, identifiziere Position von FAT, Datenbereich und Wurzelverzeichnis Suche nach dir1 im Wurzelverzeichnis (Cluster 90) Lese Inhalt von Cluster 90, suche nach unbelegtem Verzeichniseintrag Belege Verzeichniseintrag mit file1.dat Belege Cluster für den Dateiinhalt im FAT Belege Cluster schrittweise mit Dateninhalt Erzeuge entsprechende Verkettung der FAT-Einträge Zum Löschen: Erstes Zeichen von file1.dat auf _ setzen FAT-Einträge auf 0 setzen Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 153
37 Bestimmung des FAT-Typs Offiziell durch Zählen der Anzahl der Cluster im Dateisystem Berechenbar aus der Größe des Datenbereichs und der Größe des Clusters in Sektoren Falls weniger als 4085 Cluster - FAT12 Falls mehr als 4085 und weniger als FAT16 Falls mehr als FAT32 Beim Formatieren gibt man an, ob FAT16/FAT32 gewählt werden soll Windows wählt dann die Größe des Clusters so, dass die Zahlen in die oben beschriebenen Bereiche fallen Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 154
38 Zusammenfassung FAT FAT hat gut dokumentierte einfache Datenstrukturen Modifikation der Zugriffszeiten ist nicht gut dokumentiert Allokationsstrategien für unbelegte Blöcke sind ebenfalls hochgradig Betriebssystemanhängig Erschwert Suche nach gelöschren Dateiinhalten Genaues Layout der Datenstrukturen: Siehe Carrier Kapitel 10 Gute Quelle auch: Wikipedia, Eintrag FAT Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 155
39 Festplattentechnologie Übersicht Boot Prozess, Arten von Festplatten, Standards Sicherung (Preservation) von Festplattendaten Allgemeine Methodik und Verlässlichkeit der Tools Lesen des Originals Schreiben der Kopie Integrität der Kopie Festplattenanalyse Festplatten und Partitionen Dateisystemanalyse FAT, NTFS, Ext2/Ext3 Vorlesung Forensische Informatik, Frühjahrssemester 2010, Universität Mannheim, Seite 156
GJU IT-forensics course
GJU IT-forensics course Harald Baier Analyse von FAT-Dateisystemen Inhalt Layout eines FAT-Dateisystems Metadaten eines FAT-Dateisystems Verzeichnisse im FAT-Dateisystem Harald Baier IT-forensics course
MehrComputerforensik. Wintersemester 2010/2011
Computerforensik Wintersemester 2010/2011 Harald Baier Kapitel 5: Analyse von FAT-Dateisystemen Inhalt Layout eines FAT-Dateisystems Anwendungs-Beispiel: Digitalkamera Metadaten eines FAT-Dateisystems
MehrDateisystem: Einführung
Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redundanz beim speichern! Zusätzlich müssen Unterverzeichnisse
MehrDateisystem: Einführung
Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redundanz beim speichern! Zusätzlich müssen Unterverzeichnisse
MehrÜbersicht. Boot Prozess, Arten von Festplatten, Standards
Festplattentechnologie Übersicht Boot Prozess, Arten von Festplatten, Standards Sicherung (Preservation) von Festplattendaten Allgemeine Methodik und Verlässlichkeit der Tools Lesen des Originals Schreiben
MehrComputerforensik. Wintersemester 2011/2012
Computerforensik Wintersemester 2011/2012 Harald Baier Kapitel 5: Analyse von FAT-Dateisystemen Inhalt Layout eines FAT-Dateisystems Metadaten eines FAT-Dateisystems Verzeichnisse im FAT-Dateisystem Abschlussbemerkungen
MehrComputerforensik. Wintersemester 2010/2011
Computerforensik Wintersemester 2010/2011 Harald Baier Kapitel 4: Dateisystemanalyse Inhalt Allgemeines zu Dateisystemen Das Referenzmodell von Carrier Datenkategorien Analyse dieser Datenkategorien Harald
MehrSysteme 1. Kapitel 3 Dateisysteme WS 2009/10 1
Systeme 1 Kapitel 3 Dateisysteme WS 2009/10 1 Letzte Vorlesung Dateisysteme Hauptaufgaben Persistente Dateisysteme (FAT, NTFS, ext3, ext4) Dateien Kleinste logische Einheit eines Dateisystems Dateitypen
MehrDateisystem: Einführung
Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redunanz beim speichern! Zusätzlich müssen Unterverzeichnisse
MehrDateisystem: Einführung
Dateisystem: Einführung Hauptaufgabe des Dateisystems ist der schnelle und zuverlässige Zugriff auf Dateien Problem: Entweder schneller Zugriff oder viel Redunanz beim speichern! Zusätzlich müssen Unterverzeichnisse
MehrBetriebssysteme Teil 16: Dateisysteme (Beispiele)
Betriebssysteme Teil 16: Dateisysteme (Beispiele) 21.01.16 1 Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen
MehrBetriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen
Betriebssysteme K_Kap11B: Files, Filesysteme Datenstrukturen 1 Files als lineare Liste File angeordnet als verkette Liste von Blöcken Jeder Block enthält Zeiger zum Nachfolger Zeiger = Adresse des Blocks
MehrStudienbrief 6 Analyse des FAT-Dateisystems Seite 83
Seite 83 61 Einführung Das in den 1970er Jahren von Microsoft entwickelte FAT-Dateisystem besitzt einen einfachen Aufbau und wurde vorwiegend für das damalige Microsoft etriebssystem DOS und ältere Windows-Varianten
MehrEinführung Leistungsmerkmale Aufbau am Beispiel FAT16. Das Filesystem FAT. Peter Schmid. Hochschule für Technik Zürich Studiengang Informatik
Hochschule für Technik Zürich Studiengang Informatik 17.4.2009 Outline 1 Wieso FAT? Geschichtlicher Rückblick 2 FAT12 FAT16 FAT32 3 Partitionen Bereiche Wieso FAT? Wieso FAT? Geschichtlicher Rückblick
Mehr6.2 FAT32 Dateisystem
6.2 FAT32 Dateisystem Dateisystem für Windows 98 einige Unterschiede zum Linux-Dateisystem EXT2: keine Benutzeridentifikation für Dateien und Verzeichnisse! Partitionen werden durch Laufwerke repräsentiert,
MehrDigital Forensics. Slackspace. 2011 DI Robert Jankovics DI Martin Mulazzani
Digital Forensics Slackspace Slackspace Übersicht: Slack allgemein NTFS Slack FAT Slack mit Steganographie Slack allgemein Slack Space: Bezeichnet den Speicherplatz zwischen Ende der Datei und Ende des
MehrDigitale Forensik Schulung Bundespolizeiakademie März 2009
Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 13+14: Dateisystemanalyse und (kommerzielle) Tools Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl
MehrDigitale Forensik. Teile 7 und 8: Dateisystemanalyse und (kommerzielle) Tools. Schulung Bundespolizeiakademie Juli 2007
Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teile 7 und 8: Dateisystemanalyse und (kommerzielle) Tools Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1
MehrÜbersicht. UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32
Übersicht UNIX-Dateisystem (ext2) Super-User unter Linux werden MSDOS: FAT16 und FAT32 Die in diesem Teil vorgestellten Informationen stellen lediglich das Prinzip dar - im Detail ist alles etwas komplizierter...
MehrVorlesung Computerforensik. Kapitel 5: Dateisystemforensik und FAT-Analyse
Harald Baier FAT-Analyse / SS 2016 1/78 Vorlesung Computerforensik Kapitel 5: Dateisystemforensik und FAT-Analyse Harald Baier Hochschule Darmstadt, CRISP SS 2016 Harald Baier FAT-Analyse / SS 2016 2/78
MehrBetriebssysteme 1. Thomas Kolarz. Folie 1
Folie 1 Betriebssysteme I - Inhalt 0. Einführung, Geschichte und Überblick 1. Prozesse und Threads (die AbstrakFon der CPU) 2. Speicherverwaltung (die AbstrakFon des Arbeitsspeichers) 3. Dateisysteme (die
MehrAufbau des FAT32 Dateisystems
Aufbau des FAT32 Dateisystems ERIK MILSCH, Würzburg, Germany, Februar 2009 1. Historie und Grundlagen Das FAT32 Dateisystem wurden von Microsoft im Jahre 1997 als Nachfolger des FAT16 Dateisystem eingeführt.
MehrWas machen wir heute? Betriebssysteme Tutorium 11. Mounten: Vorher. Frage 11.1.a
Was machen wir heute? Betriebssysteme Tutorium 11 Philipp Kirchhofer philipp.kirchhofer@student.kit.edu http://www.stud.uni-karlsruhe.de/~uxbtt/ Lehrstuhl Systemarchitektur Universität Karlsruhe (TH) 1
MehrPartitionieren und Formatieren
Partitionieren und Formatieren Auf eine Festplatte werden Partitionen angelegt, damit Daten an verschiedenen (relativ) unabhängigen Orten gespeichert werden können oder dass mehrere unabhängige Betriebssysteme
MehrEinführung FAT - File Allocation Table NTFS - New Technology Filesystem HFS - Hierachical Filesystem ext - Extended Filesystem Zusammenfassung
Lokale Dateisysteme Christine Arndt 9arndt@informatik.uni-hamburg.de Universität Hamburg - Studentin der Wirtschaftsinformatik 11. März 2011 Lokale Dateisysteme - Christine Arndt 1/34 Inhalt der Präsentation
MehrBACKUP Datensicherung unter Linux
BACKUP Datensicherung unter Linux Von Anwendern Für Anwender: Datensicherung in Theorie und Praxis! Teil 4: Datenrettung Eine Vortragsreihe der Linux User Group Ingolstadt e.v. (LUG IN) in 4 Teilen Die
MehrDigitale Forensik. Teil 5: Datenträgersicherung (inklusive Übung) Schulung Bundespolizeiakademie Juli 2007
Digitale Forensik Schulung Bundespolizeiakademie Juli 2007 Teil 5: Datenträgersicherung (inklusive Übung) Name und Datumwww.uni-mannheim.de Seite 1 Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl
MehrEinführung in Dateisysteme
Proseminar Speicher- und Dateisysteme Agenda 1. Allgemeines 2. Grundlagen/ Konzeption eines Dateisystems 3. Strukturelle Konzepte von Dateisystemen/ Beispiele 4. Sicherheitsaspekte 5. Ausblick Seite 2
MehrDateisysteme. Datei: Objekt zum Abspeichern von Daten Die Datei wird vom Dateisystem als Teil des Betriebssystems verwaltet. c~åüüçåüëåüìäé açêíãìåç
Dateisysteme Datei: Objekt zum Abspeichern von Daten Die Datei wird vom Dateisystem als Teil des Betriebssystems verwaltet. Die Datei hat einen eindeutigen Namen. 0 max Adressraum der Datei Dateilänge
MehrSysteme I: Betriebssysteme Übungsblatt 3
Institut für Informatik Arbeitsgruppe Autonome Intelligente Systeme Freiburg, 10 November 2015 Systeme I: Betriebssysteme Übungsblatt 3 Aufgabe 1 (1,5 Punkte) Betrachten Sie die Befehle du, df, mount Lesen
Mehr8. Massenspeicher und Dateisysteme
Abb. 8.1: Größenverhältnisse bei einer Festplatte Abb. 8.2: Festplattencontroller und Laufwerk Abb. 8.3: FM- und MFM-Format des Bytes 01101001 Datenbit RLL 2,7-Code 000 00100 10 0100 010 100100 0010 00100100
MehrVergleichstabelle zwischen Paragon Festplatten Manager 2011 Suite und Paragon Festplatten Manager 11 Professional*
Vergleichstabelle zwischen Paragon Festplatten Manager 2011 Suite und Paragon Festplatten Manager 11 Professional* Funktion Festplatten Manager 2011 Suite Festplatten-Partitionierung Festplatten Manager
MehrComputerforensik. Wintersemester 2009/2010
Wintersemester 2009/2010 Kapitel 3: Dateisystemanalyse Inhalt Allgemeines zu Dateisystemen Linux-Dateisysteme am Beispiel von ext2/ext3 Microsoft-Dateisysteme FAT NTFS 2 Inhalt Allgemeines zu Dateisystemen
MehrVerzeichnisbaum. Baumartige hierarchische Strukturierung Wurzelverzeichnis (root directory) Restliche Verzeichnisse baumartig angehängt
Verzeichnisbaum Baumartige hierarchische Strukturierung Wurzelverzeichnis (root directory) Restliche Verzeichnisse baumartig angehängt / tmp etc var usr lib home bin man lib meier mueller schulze 1 Verzeichnisse
MehrComputer-Systeme Teil 16: Dateisysteme
Computer-Systeme Teil 16: Dateisysteme Computer-Systeme WS 12/13 - Teil 16/Dateisysteme 16.01.2013 1 Literatur (Auszug) [1] [2] [3] [4] [5] Rémy Card, Theodore Ts'o, Stephen Tweedie: Design and Implementation
MehrHalt! Wo bin ich überhaupt?... C:\
Halt! Wo bin ich überhaupt?... C:\ FAT32 und Co Dateisysteme Datenträger FAT Forensik Bootreihenfolge Einschalten BIOS -> Power-On Self Test (POST) BIOS -> Master Boot Record (MBR) Bootsektor Betriebssystem
MehrInhalt. Allgemeines zu Dateisystemen. Linux-Dateisysteme am Beispiel von ext2/ext3. Microsoft-Dateisysteme FAT NTFS
Inhalt Allgemeines zu Dateisystemen Linux-Dateisysteme am Beispiel von ext2/ext3 Microsoft-Dateisysteme FAT NTFS Harald Baier Computerforensik h_da WS 2009/2010 101 Grundlegendes zu NTFS (1/2) NTFS = New
MehrJeder Datenträger besitzt einen I-Node-Array. Jede Datei auf dem Datenträger hat einen I-Node-Eintrag.
Einführung in die Betriebssysteme Fallstudien zu Dateisystemen Seite 1 Unix-Dateisystem Der Adreßraum einer Datei wird in gleichlange Blöcke aufgeteilt. Ein Block hat die Länge von 1 oder mehreren Sektoren
MehrOlga Perevalova Universität Hamburg 18-06-2015
Themeneinführung ext FAT NTFS ReFS HFS Fazit Lokale Dateisysteme Olga Perevalova Universität Hamburg 18-06-2015 1/22 Themeneinführung ext FAT NTFS ReFS HFS Fazit Themeneinführung Extended File System (ext/
MehrDateisysteme. Erweiterte Anforderungen an Speicher
Erweiterte Anforderungen an Speicher Mehr Speicher als adressierbar ist. Daten sollen nach Beendigung des Prozesses zur Verfügung stehen Mehrere Prozesse sollen auf die Daten zugreifen können. Nutzung
MehrDATEIVERWALTUNG INHALTSVERZEICHNIS. STANZL Martin 4. HB/a. Verwendete Literatur: Konzepte der Betriebssysteme (Seiten 91-97)
DATEIVERWALTUNG STANZL Martin 4. HB/a Verwendete Literatur: Konzepte der Betriebssysteme (Seiten 91-97) INHALTSVERZEICHNIS 1. Die Aufteilung des Plattenspeichers... 2 2. Der Aufbau von Dateien... 2 3.
MehrImplementierung eines Dateisystems für Java-basierte eingebettete Systeme
Fakultät Informatik, Institut für Technische Informatik, Professur VLSI-Entwurfssysteme, Diagnostik und Architektur Implementierung eines Dateisystems (Zwischenstand Bachelorarbeit) Dresden, 2012 Gliederung
MehrLern- und Arbeitsauftrag <LA_305_1716_PaperDisk.doc>
Lern- und Arbeitsauftrag Autor: Material Sozialform Arbeitsort Benedikt Sutter- Bonaparte EA GA P Fachbuch X Zimmer Aufgabenstellung Daten werden immer auf Datenträgern abgelegt.
MehrNOP-Generator C $E A
Specs CPU 65c02@8MHz 64K SRAM 32K ROM (Bänke zu je 8K) IO 65c22 VIA UART 16550 Video Display Processor TI9929 (alt) Yamaha V9958 (neu) Soundchip Yamaha YM3812 (OPL2) NOP-Generator 2013 65C02 11101010 $E
MehrLösung von Übungsblatt 6
Lösung von Übungsblatt 6 Aufgabe 1 (Dateisysteme) 1. Welche Informationen speichert ein Inode? Speichert die Verwaltungsdaten (Metadaten) einer Datei, außer dem Dateinamen. 2. Nennen Sie drei Beispiele
MehrKV Betriebssysteme (Rudolf Hörmanseder, Michael Sonntag, Andreas Putzinger)
SS 2006 KV Betriebssysteme (Rudolf Hörmanseder, Michael Sonntag, Andreas Putzinger) Datenpersistenz in OS - Dateien und Dateisysteme 1 Inhalt Anatomie / Terminologie Festplatten Boot-Vorgang Datei und
MehrComputerforensik. Wintersemester 2010/2011
Computerforensik Wintersemester 2010/2011 Harald Baier Kapitel 7: Analyse eines NTFS-Dateisystems Inhalt Allgemeines zu NTFS Attribute File System Metadata Files Harald Baier Computerforensik h_da WS 2010/2011
MehrBetriebssysteme WS 2012/13 Peter Klingebiel, DVZ. Zusammenfassung Kapitel 4 - Datenträger/Dateiverwaltung
Betriebssysteme WS 2012/13 Peter Klingebiel, DVZ Zusammenfassung Kapitel 4 - Datenträger/Dateiverwaltung Zusammenfassung Kapitel 4 Dateiverwaltung 1 Datei logisch zusammengehörende Daten i.d.r. permanent
MehrParagon Festplatten Manager 2010 Corporate Solutions:
Paragon Festplatten Manager 2010 Corporate Solutions: Festplatten Partitionierung Server Partition erstellen Partition erstellen (Expressmodus) Partition formatieren Partition löschen Partition wiederherstellen
MehrKap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1
Kap. 8: Dateisysteme (E3 EXT2 Dateisystem) 1 E 3 EXT2 Dateisystem Lernziele Aufbau des ext2-dateisystems kennenlernen Verwaltungsstrukturen auf dem Datenträger analysieren Hard- und Softlinks Übungsumgebung
MehrMultibooting mit Windows 2000 und Windows XP
Multibooting mit Windows 2000 und Windows XP Einführung Ein Computer kann so konfiguriert werden, dass Sie bei jedem Neustart des Computers zwischen zwei oder mehr Betriebssystemen wählen können. Sie können
MehrDigitale Forensik Schulung Bundespolizeiakademie März 2009
Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 15+17: NTFS und SRP-Analyse Dipl.-Inform. Markus Engelberth Dipl.-Inform. Christian Gorecki Universität Mannheim Lehrstuhl für Praktische
MehrDie UNIX-Kommandozeile
Die UNIX-Kommandozeile Kommando [-Optionen] [Argumente] Kommando Option Argument eingebautes Shell-Kommando oder ausführbare Datei (Programm) verändert die Grundeinstellung (voreingestellte Funktionalität)
MehrXBoft Data Recovery Benutzerhandbuch v2.5
XBoft Data Recovery Benutzerhandbuch v2.5 Überblick Überblick XBoft Data Recovery ist eine umfassende, zuverlässige und kostenlose Datenwiederherstellungslösung für PCs und Server. Benutzer können verlorene
MehrAuf dem Weg: Certified Linux Professional Installation von Linux und Paketmanagement
Copyright ( ) 2009 by M.Peichl. Dieses Werk oder Inhalt ist unter der Creative Commons-Lizenz lizenziert. 1.102.2 Installation eines Bootmanagers Beschreibung: Prüfungskandidaten sollten in der Lage sein,
Mehr4.1 Datenträger/Partitionen
.1 Datenträger/Partitionen.1.1 Von Festplatten und anderen Speichern Bei der Partitionierung geht es um die Aufteilung von Hintergrundspeichern (auch Massenspeicher genannt). Heute sind das meistens Festplatten
MehrWas ist ein Dateisystem? Wozu dient es? Lokale Dateisysteme. Speichergrößen. Inhalt der Präsentation
Was ist ein Dateisystem? Wozu dient es? Lokale Dateisysteme Christine Arndt 9arndt@informatik.uni-hamburg.de Universität Hamburg - Studentin der Wirtschaftsinformatik 11. März 2011 Schicht zwischen Betriebssystem
MehrLaufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1
Laufwerke unter Linux - Festplatten - - USB Sticks - September 2010 Oliver Werner Linuxgrundlagen 1 Wie wird auf Festplatten zugegriffen? Es gibt nur einen Verzeichnisbaum, siehe Verzeichnisse Es gibt
MehrKonfigurieren und Verwalten von Dateisystemen
Konfigurieren und Verwalten von Dateisystemen Übersicht Arbeiten mit Dateisystemen Verwalten der Datenkomprimierung Schützen von Daten mit Hilfe von EFS 1 Arbeiten mit Dateisystemen Verwenden von FAT oder
MehrEinführung in Dateisysteme
Einführung in Dateisysteme Proseminar Speicher- und Dateisysteme Malte Hamann Sommersemester 2012 15.06.2012 Einführung Dateisysteme - Malte Hamann 1/29 Gliederung 1. Einführung 2. Grundlegendes Konzept
MehrForensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim
Forensische Informatik Vorlesung im Frühjahrssemester 2010 Universität Mannheim Teil 7: (Kommerzielle) Werkzeuge im Überblick Prof. Dr. Felix Freiling Universität Mannheim Lehrstuhl für Praktische Informatik
MehrTop 3 Herausforderungen bei der forensischen Analyse von macos
21. Europäische Polizeikongress, Fachforum Digitale Forensik 06. Februar 2018 Top 3 Herausforderungen bei der forensischen Analyse von macos Impulsvortrag von Marc Brandt Top 1 APFS und Metadaten Apple
MehrBERNINA Q Serie - Firmware Update
Anmerkung BERNINA Q Serie - Firmware Update Die Anleitung zeigt Ihnen Schritt für Schritt den Download und das entpacken der Firmware Dateien auf einen USB Memory Stick (FAT32 formatiert). Diese Anleitung
MehrFirmware Update - BERNINA 5er Serie mit Touch Screen
Anmerkung Firmware Update - BERNINA 5er Serie mit Touch Screen Die Anleitung zeigt Ihnen Schritt für Schritt den Download und das entpacken der Firmware Dateien auf einen USB Memory Stick (FAT32 formatiert).
MehrBERNINA 720/740/770/790 - Firmware Update
Anmerkung BERNINA 720/740/770/790 - Firmware Update Die Anleitung zeigt Ihnen Schritt für Schritt den Download und das entpacken der Firmware Dateien auf einen USB Memory Stick (FAT32 formatiert). Diese
MehrNaiver Ansatz. Blöcke und Seiten. Betriebssysteme I Sommersemester 2009 Kapitel 6: Speicherverwaltung und Dateisysteme
Betriebssysteme I Sommersemester 2009 Kapitel 6: Speicherverwaltung und Dateisysteme Hans-Georg Eßer Hochschule München Teil 3: Zusammenhängende Speicherzuordnung 06/2009 Hans-Georg Eßer Hochschule München
MehrDateisysteme. Was ist ein Dateisystem?:
Partitionierung Dateisysteme Was ist ein Dateisystem?: Eine Zuordnung Dateiname zu Dateiinhalt Ein Dateisystem befndet sich auf einem Datenträger Ein Datenträger kann als Folge von Bytes gesehen werden
MehrComputer Schulung Explorer
Computer Schulung Explorer Anfänger Fortgeschrittene Windows Explorer Erlaubt Zugriff auf alle Daten auf dem Rechner und auf externen Speichern Kann Dateien suchen (Name und Inhalt) Kann Dateien ordnen,
MehrFile Carving Grundlagen und neue Techniken.
File Carving Grundlagen und neue Techniken. Deutsche Telekom AG andreas.schuster@telekom.de File Carving Grundlagen und neue Techniken. Agenda. 1. Einleitung 2. Probleme 2.1 Eingebettete Dateien 2.2 Fragmentierung
MehrEditionen im Vergleich
Editionen im Vergleich Funktion Partitionierung Festplatten Manager Suite Festplatten Manager Professional Partition erstellen/ formatieren/löschen Partition erstellen (Expressmodus) Partition verschieben/
MehrLink:
Link: https://www.tecchannel.de/a/parted-magic-kostenlos-laufwerke-partitionieren-und-kopieren,1996928 Tools für die Festplatte Parted Magic - Kostenlos Laufwerke partitionieren und kopieren Datum: Autor(en):
MehrIT Sicherheit: IT-Forensik
Dr. Christian Rathgeb IT-Forensik, Kapitel 6 / 12.06.2018 1/39 IT Sicherheit: IT-Forensik Dr. Christian Rathgeb Hochschule Darmstadt, CRISP, da/sec Security Group 12.06.2018 Dr. Christian Rathgeb IT-Forensik,
MehrASUS Disk Unlocker Anleitung
ASUS Disk Unlocker Anleitung Das exklusive Utility ASUS Disk Unlocker bietet eine intuitive Oberfläche, welche die Kapazitäten Ihrer Festplattenlaufwerke (HDD) erkennt und Ihnen ermöglicht, diese voll
MehrIT Sicherheit: IT-Forensik
Dr. Christian Rathgeb IT-Forensik, Kapitel 6 / 25.11.2015 1/40 IT Sicherheit: IT-Forensik Dr. Christian Rathgeb Hochschule Darmstadt, CASED, da/sec Security Group 25.11.2015 Dr. Christian Rathgeb IT-Forensik,
MehrFestplattenverschlüsselung
Festplattenverschlüsselung TrueCrypt Sebastian Berschneider sebastian.berschneider@informatik.stud.uni-erlangen.de 1 6. J u n i 2 0 1 0 Motivation Bei physischem Zugang des Angreifers können Schutzsysteme
Mehr19. Mai 2004 Gewerbeschule Bad Säckingen Manuel Schneider
Partitionen und Dateisysteme Sinnvolle Partitionierung Linux Boot-Partition (ext2) Swap-Partition (swap) Root-Partition (reiserfs) Windows (ntfs) Partitionierung mit fdisk (Linux) :[~]#> fdisk /dev/hda
MehrIT Sicherheit: IT-Forensik
Dr. Christian Rathgeb IT-Forensik, Kapitel 6 / 30.11.2016 1/39 IT Sicherheit: IT-Forensik Dr. Christian Rathgeb Hochschule Darmstadt, CRISP, da/sec Security Group 30.11.2016 Dr. Christian Rathgeb IT-Forensik,
MehrSichern von RAW Partitions mit RAWASM
NetWorker für Windows - Allgemein Tip 11, Seite 1/5 Sichern von RAW Partitions mit RAWASM Bei sog. RAW Partitions handelt es sich um Festplatten-Partitionen, die zwar eingerichtet wurden, auf denen jedoch
MehrSelektion vor der Sicherung
Selektion vor der Sicherung Methoden zur effizienten forensischen Sicherung digitaler Speichermedien Felix C. Freiling Universität Mannheim Lehrstuhl für Praktische Informatik 1 Anwendertag IT-Forensik,
MehrCOMPUTER- FORENSIK HACKS
COMPUTER- FORENSIK HACKS } ;+ lr M- Lorenz Kuhlee Victor Völzow all r>.iik'! J i.'..- O'REILLY 8 Beijing Cambridge Farnham Köln Sebastopol Tokyo ; Inhalt Vorwort und Danksagungen Einleitung IX XIII Kapitel
MehrSpezielle Techniken und Technologien der Informatik
1 / 49 Spezielle Techniken und Technologien der Informatik Forensik des Massenspeichers Robert Baumgartl 19. April 2018 Computerforensik? 2 / 49 Computerforensik ist die Untersuchung und Analyse von Rechensystemen
MehrComputer-Systeme. Teil 16: Dateisysteme
Computer-Systeme Teil 16: Dateisysteme Computer-Systeme WS 12/13 - Teil 16/Dateisysteme 16.01.2013 1 Literatur (Auszug) [1] [2] [3] [4] [5] Rémy Card, Theodore Ts'o, Stephen Tweedie: Design and Implementation
MehrDas ext2-dateisystem
Das ext2-dateisystem 18. Februar 2004 Geschichte Linux wurde unter Minix entwickelt. Dieses Betriebssystem hatte ein einfaches Dateisystem, das zudem noch sehr gut getestet war. So war das erste Dateisystem,
MehrU5 Verzeichnisse und Sortieren
U5 Verzeichnisse und Sortieren U5 Verzeichnisse und Sortieren Linux-Benutzerumgebung Fehlerbehandlung POSIX-Verzeichnis-Systemschnittstelle Datei-Attribute in Inodes U5.1 Verzeichnisse öffnen: opendir(3)
MehrProjektorganisation und Datensicherung
Projektorganisation und Datensicherung Inhaltsverzeichnis PROJEKTORGANISATION UND DATENSICHERUNG... 1 PROJEKTE: NEUE ERSTELLEN, LÖSCHEN, DUPLIZIEREN... 1 MANUELLE UND AUTOMATISCHE SICHERUNGSKOPIEN FÜR
Mehr)$7)HVWSODWWHQ3DUWLWLRQ:HQLJHUNDQQPHKUVHLQ
)$7)HVWSODWWHQ3DUWLWLRQ:HQLJHUNDQQPHKUVHLQ Beim )$7'DWHLHQV\VWHP (File Allocation Table, Datei-Zuordnungstabelle) ist ein &OXVWHU die kleinste belegbare =XRUGQXQJVHLQKHLW. Je nach Partition werden ein
MehrLinux booten. Jörg Ahrens
Linux booten Was passiert beim Einschalten eines PCs? Das BIOS Viele Bootsektoren Bootloader (Grub, LILO) Kernel Parameter und InitRD Feinheiten beim Plattenausfall Der Bootvorgang Beim Einschalten eines
MehrDigitale Forensik Schulung Bundespolizeiakademie März 2009
Digitale Forensik Schulung Bundespolizeiakademie März 2009 Teil 11+12: Datenträgersicherung (inklusive Übung) Dipl-Inform Markus Engelberth Dipl-Inform Christian Gorecki Universität Mannheim Lehrstuhl
Mehr2. Darstellung von Information im Computer
Informationsbestände analysieren Darstellung von Information im Computer 2. Darstellung von Information im Computer Übung 2.1. Formatierung eines Datenträgers Ziel Sie haben ein Idee, wie in einem Computersystem
MehrBERNINA. In dieser. Computer. auf einem werden. Problem. USB. USB-Stick Laufwerk. 2te Fenster Dateisystem. f. Das
BERNINA 750- Firmwaree Update Anmerkung Die Anleitung zeigt Ihnen Schritt für Schritt den Download und das entpacken der r Firmware Dateien auf einen USB Memory Stick ( FAT32 formatiert) Diese Anleitung
MehrNotiz. 1 Grundlagen. 1.1 Festplatten Know How. Gerhard Brünner. Thema Datum Seite File Allocation Table 22.06.10 1 von 34
File Allocation Table 22.06.10 1 von 34 1 Grundlagen 1.1 Festplatten Know How Es soll hier etwas zur Festplatten gesagt werden, bevor wir zur Verwaltung von Datenträgern im Allgemeinen kommen. Warum? Nun
MehrVorbemerkungen 11.
Vorbemerkungen 11 Grundlagen 14 Die Zentraleinheit 14 Die Tastatur 15 Die alphanumerische Tastatur 16 Der abgesetzte Ziffernblock 17 Die Pfeiltasten 17 Die Funktionstasten 18 Der Bildschirm 18 Disketten
Mehr3. Foliensatz Betriebssysteme und Rechnernetze
Prof. Dr. Christian Baun 3. Foliensatz Betriebssysteme und Rechnernetze FRA-UAS SS2018 1/38 3. Foliensatz Betriebssysteme und Rechnernetze Prof. Dr. Christian Baun Frankfurt University of Applied Sciences
MehrWin10. Projekt. August update: 26. August 2017 um 17:44
Win10 Projekt August 2017 update: 26. August 2017 um 17:44 cbea Inhaltsverzeichnis 1 Win10 1 1.1 Win10 installieren und aktivieren......................... 1 1.1.1 Win10 iso download...........................
Mehr