М а т е р и а л ы X I I В с е р о с с и й с к о й н а у ч н о - п р а к т и ч е с к о й к о н ф е р е н ц и и
П о с в я щ а е т с я 8 5 - л е т и ю в ы с ш е г о п е д а г о г и ч е с к о г о о б р а з о в а н и я в А р з а м а с е и
8 0 - л е т и ю п р о ф е с с о р а В я ч е с л а в а П а в л о в и ч а П у ч к о в а
533
Ключевые слова: Информационная безопасность; компьютерная
криминалистика; строение томов жесткого диска.
Теоретические аспекты процедуры анализа томов
Для обеспечения наиболее эффективного доступа и поиска данных на
цифровых носителях информации используется некое разбиение носителей на
разделы, называемые томами. Чаще всего пользователи сталкиваются с этим
явлением именно при использовании операционной системы Microsoft
Windows. При установке данной Операционной системы (Далее – ОС)
пользователю предлагается разделить жесткий диск на основной и логический.
Вследствие этого, после установки системы, пользователь может наблюдать в
разделе «Устройства и диски» вместо одного жесткого диска – несколько (По
умолчанию этим разделам присваиваются имена «С» и «D»).
В системах UNIX с точки зрения пользователя разделы имеют иную
структуру. Все дело в том, что UNIX подобные системы работают не с дисками,
а с каталогами, для которых определена иерархия (на самой верхушке
расположен корневой каталог «/», при чем для каждой группы каталогов может
быть определен отдельный том.
В компьютерной криминалистике применяется специальный комплекс
программных средств, позволяющий интерпретировать несколько томов
(дисков) как один, для дальнейшего снятия полной копии диска и помещения
полученных данных в специализированную программу для дальнейшего
анализа.
Рассмотрим концепция построения томов.
Изначально стоит отметить важную вещь – система томов и разделов
зависит напрямую от типа ОС, используемой на компьютере, а не от
интерфейса жесткого диска.
Выделяется две основные концепции: разделение целого тома на
независимые части (partition) и соединение нескольких томов в одно целое.
Том – комплекс адресуемых секторов памяти, которые могут быть
использованы для хранения данных.
Особенностью томов является то, что его сектора не обязательно должны
храниться в смежных блоках физического носителя данных.
Важнейшим признаком системы, использующей тома, является создание
разделов (совокупность секторов на носителе, смежных между собой).
Необходимо сказать, что раздел сам по себе является томом.
Примером использования раздела в windows системах может служить
создание отдельного раздела памяти в ноутбуках, для хранения информации
при переходе в спящий режим. В UNIX системах различные каталоги
изначально хранятся в разных разделах, чтобы в случае неисправности системы