Computer Forensics පාඩම මැද්දේ ඉතින් ඔන්න සර් කිව්වා අපේ මේ දත්ත කොහොමද හාඩ් එකක save වෙන්නේ කියලා ඉතින් ඒක පොඩ්ඩක් ආස හිතෙන කතාවක් නිසා ඔයාලත් එක්කත් බෙදාගන්න කියල හිතුනා

මුලින්ම බලමු අපි හාඩ් එකක් කියන්නේ මොකක්ද කියල














හැමෝම දන්නවනේ device එකක දත්ත රදවාගන්න තියෙන තැන් කිහිපයක් තියනව
ram එක registers cd dvd හාඩ් පෙන් වගේ දේවල්
අන්න එතනින් Volatile සහ Non volatile කියල ඒ කියන්නේ නශ්‍ය වන සහ නශ්‍ය නොවන කියල වර්ග දෙකක් අපි කතා කරනවා ඒ කියන්නේ කරන්ට් එක තියනකල් data තිබෙන සහ කරන්ට් එක නැතුවත් data තියෙන කියල

ඉතින් මේ නශ්‍ය නොවන කාණ්ඩයට අයත් හර්ඩ් එක Computer Forensics වලදී ගොඩක් වැදගත් වෙන දෙයක් මොකද සැකකරු අපරාදයක් කිරීමට යොදාගන්නා දෙයක් අපේ හාඩ් එක
ලොකුවට හිතන්න එපා සරවම කිව්වොත් කම්පැණියක දත්ත වගයක් මැකුව කියන්නකෝ මේක කරේ කවුද කොහොමද කින්ද මන්ද ඔක්කොම හොයන්න වෙන්නේ අපිට ඉතින් මෙතැනදී අපිට හාඩ් එකේ data එකක් save වෙන්නේ කොහොමද ඒවා මකල නම් ආයේ ගන්නේ කොහොමද කියන දේ කියල දෙනවා

ඉතින් අපි බලමු කොහොමද හාඩ් එකකට data එකක් save වෙන්නේ සහ කොහොමද ඒකක් ආයේ ගන්නේ කියල

ඉතින් මෙතැනදී කියන්න තියෙන්නේ මේක layer 5 කට කඩල තියනව
ඒවා තමා
File Name Layer
Metadata Layer
Data Layer
File System Layer
Physical Layer කියලා

ඉතින් අපි බලමු එකින් එක මේවගෙන් වෙන්නේ මොනවද කියල

Physical Layer


මේකට අයිති වෙන්නේ physical disk එක

 File System Layer

Holds the data that describes the structural details of the file system.
The boot sector (or superblock in Unix) is where much of this data is stored.
The Master Boot Record (MBR) holds information related to this layer.
The Partition Boot Record (PBR) also contains file system layer information.

Data Layer

The main purpose of a disk drive is to store data; consequently, this layer holds the key information related to this task (that is, the data).
This layer organizes the physical drive into 512 byte sectors.
On Windows systems, these sectors are further organized into clusters.
Sectors in the data layer will either be “allocated” or “unallocated”.
Another way of thinking of this is that sectors are either being used in a file or waiting to be used.


 Allocated vs. Unallocated
Allocated data:
Is being actively used by a file
Exist in a file on the system
Is not currently deleted
Unallocated data:
Is not currently being used by a file
Can have previously deleted or unused data
Can hold pieces of old data (called “fragments”)

MetaData Layer

This layer contains all the structures that describe the file.
Similar to the table of contents page of a book.
It has pointers to the data layer and the file name layer so that starting address and MAC times can be determined.
In FAT files systems it is stored in the FAT table. In NTFS systems, it is found in the Master File Table (MFT). Linux stores it in the iNode entries.
Metadata is also either allocated or unallocated.


9  MetaData Layer Metadata contains:
Pointers to the data layer (either a starting sector, or list of sectors depending upon file system)
The file type
The MAC times and permissions
The file size and/or total links


10  File Name Layer

Generally a separate structure that gives the names of files.
The metadata layer can actually describe everything about the file, but it is easier to have the name information listed without all the extra, low- level detail.
Is stored in 2 places:
MFT or FAT directory entries
Directory file – list of files in that directory structure













Manusha

Manusha Amal

මගේ තියන අත්දැකීම් මේ බ්ලොග් එක කියවන ඔබට පේනවනේ, ඉතින් ඔයාලට ගැටළුවක් අවොත් මාව Contact කරගන්න පුළුවන්.

Post A Comment:

0 comments:

දිරියක් වෙන්න අදහස් පෙළක් දාන්න