Žiga Kern, Tim Oblak, Valentin Sojar -

Slides:



Advertisements
Podobne predstavitve
Preberite te nasvete, če želite izvedeti, kako: 1 Prilagodite logotip
Advertisements

Številski sistemi Desetiški (okoli 3000 p.n.š. – Egipt)
IZGRADNJA MLINA PREMOGA IN HALE TRANSPORTA SUROVIN
Urška Nikoletti, 2. Ma-ra mentorica: dr. Irena Nančovska Šerbec
NOVA GENERACIJA KOMPONENTNIH MODELOV CORBA 3, COM+, EJB
Podatkovne baze 1 in Osnove podatkovnih baz: priprave za izpit
Posvetovanje ZBDS, Bled, 2007
Trinivojska arhitektura v sistemih za obračunavanje storitev
Številski sistemi Desetiški (okoli 3000 p.n.š. – Egipt)
Janez Eržen, Uroš Bajc - SCARF: Skaliranje digitalnega forenzičnega procesiranja z uporabo vsebniških tehnologij v oblaku 28. maj 2018.
Sosvet za statistiko prebivalstva
Varnost informacijskih sistemov
Vektorji.
Utišajmo mobilne telefone !
_____________________________________ Ministrstvo za obrambo
NEMŠKI KURIKULUM IN PRIMERJAVA S SLOVENSKIM
SI-STAT podatkovni portal Novosti v letu 2005
SI-STAT podatkovni portal
Elektronska pošta.
Sklad - splošno Kaj je sklad?
DATOTEKE - povzetek open(ime,'w') datPisi = open(ime,'w')
Strukturirano logiranje v .NET Core
Naj bo IT investicija ali strošek?
Ukrep Vseživljenjsko učenje Podaktivnost
Danica BIZJAK Pilotni projekt MODUL : OKOLJSKI RAČUNI Zbiranje podatkov za Račune izdatkov za varstvo okolja.
Dostopnost elektronskih virov za slepe in slabovidne in format Daisy
GIS V KLIMATOLOGIJI Mojca Dolinar.
STAREJŠI V SLOVENIJI.
dLib in slovenska književnost
Uporaba LOGGER PROja Aktiv fizikov SEŠTG
Vsebina predmeta Osnove poslovnih informacijskih sistemov 
Operacijski sistemi.
Daniel Šalamon Knjižnica Ivana Potrča Ptuj
Postavitev naslova Podnaslov.
DK – Zasnova programirljivih krmilnikov
KOORDINATNI SISTEM ETRS89/TM
Pomen in potenciali pametnih mest in skupnosti Blaž GOLOB Direktor, SmartIScity d.o.o. EU forum za digitalno podjetništvo.
Protipožarni nadzor v naravi-video nadzorni sistem
P O T E K P R O J E K T A.
Elementi spletnih strani
Programska oprema računalnika
Napredno iskanje na spletnem mestu EBSCOhost ~ z enim iskalnim poljem
Jure Dimec, Janez Stare & posadka IBMI
Grafične enote.
Google docs Predmet: Uiktp.
NOVE OBLIKE SODELOVANJA V DOBI DIGITALNE TRANSFORMACIJE KMETIJSTVA
Kaj je Oddaljeno namizje (ON)?
Nero StartSmart.
OPEN OFFICE.
Ko BaaS v MS Azure zamenja tračno knjižnico
program Lync v Trgovini Windows
Anika Zupančič RAČUNALNIŠKI VIRUSI.
Prezentacija April 2002 šolska leta
Uporaba mikropodatkov Ankete o delovni sili v študijske namene
Postavitev naslova Podnaslov.
Najkrajše poti in Bellman-Fordov algoritem
Pogostost Danj je seznam klicanih številk
Fire Wall ( Požarni zid )
Interna struktura NTFS
Utišajmo mobilne telefone !
Pripravil: Šolsko leto:
Utišajmo mobilne telefone !
Postavitev naslova Podnaslov.
Razpoznava govora z usmerjeno nevronsko mrežo
Trdi diski.
Wikipedija in njena žlahta za seminarsko rabo
izkoristek Outlookovih funkcij
Knjiga za vse: Avdio produkcija
Naslavljanje v računalniških omrežjih 1
Kako pripraviti javno prireditev
Zapis predstavitve:

Žiga Kern, Tim Oblak, Valentin Sojar - Forenzična analiza dedupliciranih datotečnih sistemov 22. September 2012 1

Uvod Uvod Sorodna dela Deduplikacija OpenDedup, Windows 2012 2

Sorodna dela Analiza spomina pametnih telefonov Podvojene strani Veliko uporabnikov Arhiviranje digitalnih dokazov Zmanjševanje količine Do nedavnega le v produkcijskem okolju 3

Deduplikacija Zmanjševanje podvojenih drobcev (chunck repository) Arhivi, omrežje Dva načina: Neposredno Po procesno Zgoščevalna vsota (SipHash, SHA256) 4

Deduplikacija Problem - izguba delcev Dolžina delcev: Fiksna – enostavna organizacija Variabilna – prstni odtisi v tekstu 5

OpenDedup SDFS datotečni sistem Filesystem in Userspace – FUSE Lokalno in oddaljeno hranjenje delcev Možnost kriptiranja delcev 6

OpenDedup - Struktura imenikov Files – kopija strukture datotek Ddb – Seznami delcev Chunkstore – Hramba delcev 7

OpenDedup - Files JavaSerialization protokol Unikaten indentifikator Velikost Metapodatki Verzija 8

OpenDedup - Ddb Unikaten indentifilator kot kazalec v ddb Seznam zgoščenih vrednosti delcev Siphash (>3.5.0), Murmur3 Podatkovna baza RocksDB indeksi v strukturo delcev 9

OpenDedup - Chunkstore indeks v strukturo delcev Desetiški zapis .map - seznam delcev z odmikom in dolžino Vsebina v datoteki brez končnice 10

OpenDedup - Analiza Najlažje na delujočem sistemu Replikacija okolja Razbiranje nastavitev na podlagi delcev Ročna rekonstrukcija Prosto dostopna koda 11

Windows 2012 Razširitev za datotečni sistem NTFS Naknadna obdelava datotek Periodičen proces Pomembna je starost datotek 12

Windows 2012 – Struktura imenikov Imeniki Data, Stream in Hotspot Edinstven identifikacijski niz 13

Windows 2012 – Zapis v MFT Glavna datotečna tabela (angl. Master File Table) Zapis v obliki točke za vnovično razčlenjevanje (angl. Reparse point) 14

Windows 2012 – Struktura datotek Vsebnik nizov 64 bajtov na zapis Pozicija delca, zgoščena vrednost in velikost delca. Vsebnik delcev Velikost delca, zgoščena vrednost in in podatki. Podatki so lahko stisnjeni 15

Windows 2012 – Forenzična analiza Običajna orodja prikažejo prazne datoteke Enak operacijski sistem in nastavitev deduplikacije Rezljanje podatkov (angl. Data carving): prvotnih datotek po dedupliciranju delcev brez zapisa v MFT Obnovitev glede na niz preslikav 16

Povratne informacije: Pravilnik o zasebnosti Povratne informacije
O projektu: SlidePlayer Pogoje uporabe

© 2024 SlidePlayer.si Inc. All rights reserved.