DIF_GruppeD_Logbuch/24.05.2023 - Übung 6/Digitale Forensik, Übung 6.md

46 lines
3.3 KiB
Markdown
Raw Permalink Normal View History

# Digitale Forensik, Übung 6
**Aufgabe 1: (Dateisysteme)**
a) Beispiele für Metadaten im Dateisystem sind:
1. Dateiname: Der Name der Datei, der als Identifikator verwendet wird.
2. Dateigröße: Die Größe der Datei in Bytes.
3. Zugriffsrechte: Berechtigungen, die definieren, wer auf die Datei zugreifen, sie lesen, schreiben oder ausführen darf.
b) Ein Cluster im Dateisystem ist eine Grundeinheit der Speicherung, in der Daten organisiert sind. Es besteht aus einer festgelegten Anzahl von aufeinanderfolgenden Sektoren auf einer Festplatte oder einem anderen Speichermedium. Ein Cluster wird als zusammenhängender Bereich betrachtet und kann eine bestimmte Datenmenge aufnehmen, beispielsweise 4 KB.
c) Vorteil kleiner Cluster: Kleine Cluster können den Speicherplatz effizienter nutzen, da die Allokation von Speicherplatz genauer auf die Dateigröße abgestimmt werden kann. Dies reduziert den sogenannten "Cluster Overhead", also den Platz, der ungenutzt bleibt, wenn eine Datei kleiner ist als ein voller Cluster.
Nachteil kleiner Cluster: Kleine Cluster können zu einer Fragmentierung des Dateisystems führen. Wenn eine Datei größer ist als die Größe eines einzelnen Clusters, wird sie auf mehrere Cluster aufgeteilt, die nicht unbedingt zusammenhängend auf der Festplatte liegen. Dadurch kann es zu einer verlangsamten Datenzugriffszeit kommen.
d) Der Bootsektor eines Dateisystems speichert verschiedene Informationen, darunter:
1. Bootloader-Code: Der Code, der den Startvorgang des Betriebssystems initialisiert.
2. Dateisystem-Bezeichnung: Ein Name oder ein Kennzeichen für das Dateisystem.
3. Dateisystem-Struktur: Informationen über die Struktur des Dateisystems, wie die Größe der Cluster oder die Anzahl der Dateien und Verzeichnisse, die es unterstützt.
4. Partitionsinformationen: Informationen über die Partition, auf der sich das Dateisystem befindet, wie Startadresse und Größe.
e) Eine Clusterkette (auch als Blockkette oder Blockliste bezeichnet) bezieht sich auf eine Verkettung von Clustern, die verwendet wird, um den Speicherort und die Reihenfolge der Daten einer Datei im Dateisystem darzustellen. Wenn eine Datei größer ist als ein einzelner Cluster, wird sie auf mehrere Cluster aufgeteilt, und die Clusterkette gibt an, welche Cluster zusammengehören und in welcher Reihenfolge sie gelesen werden müssen, um die vollständige Datei wiederherzustellen. Jeder Cluster enthält einen Verweis auf den nächsten Cluster in der Kette, bis die gesamte Datei abgerufen ist.
---
**Aufgabe 2: (Dual-Choice-Aufgaben Dateisystem)**
Unter UNIX haben Dateiendungen schon immer eine große Bedeutung. **- falsch**
Dateisysteme adressieren Cluster und nicht Blöcke des Datenträgers oder Laufwerks. **- wahr**
Je kleiner die Cluster, desto größer ist der Verwaltungsaufwand für große Dateien. **- wahr**
Je größer die Cluster, desto geringer ist der Kapazitätsverlust durch interne Fragmentierung. **- falsch**
Absolute Pfadnamen beschreibenden kompletten Pfad von der Wurzel bis zur Datei. **- wahr**
Eine Dateizuordnungstabelle (FAT) erfasst die belegten und freien Cluster im Dateisystem. **- wahr**
FAT12 erschien 1980 mit dem Betriebssystem QDOS (Quick and Dirty Operating System), welches später in MS-DOS umbenannt wurde. **- wahr**
---
**Aufgabe 3: (Partitionsbereiche, Sektoren und Dateien)**