Круглосуточный интернет-магазин
программного обеспечения для бизнеса
сравнение 0
cart
добавлен в корзину ( лицензий)

$MFT and $LogFile Analysis

$MFT and $LogFile Analysis
- +
Количество лицензий
1 лицензия
Укажите необходимое вам количество лицензий.Сколько лицензий Вам необходимо?
Тип лицензии
  • Новая лицензия
  • -
Для кого лицензия
  • Коммерческая организация
  • -
Срок лицензии
  • Бессрочная лицензия
  • -
Доставим
в течении 1 минуты
  • Электронная лицензия
  • -
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-90
Описание
Описание $MFT and $LogFile Analysis

$MFT and $LogFile Analysis нацелен на артефакт $LogFile и использует файл $MFT для получения дополнительных контекстных данных.

В качестве фона, файловая система Windows NTFS имеет транзакционную архитектуру, которая используется для обеспечения того, чтобы операционная система могла восстанавливаться после сбоя в известном хорошем состоянии. Помимо сбоя драйвера ядра файловой системы NTFS, Windows выполняет хорошую работу по поддержанию целостности данных после критических сбоев, которые приводят к неожиданному завершению работы системы.

В частности, NTFS записывает в журнал транзакции файлов когда:


  • Создание файла
  • Удаление файла
  • Расширение файла
  • Усечение файла
  • Информация о файле настройки
  • Переименование файла
  • Измените примененную к файлу защиту

Для достижения такого уровня надежности Windows NTFS использует технику журналирования, которая записывает последовательность изменений файлов в $LogFile. После завершения последовательности операций операционная система фиксирует изменения и транзакция выполняется. Таким образом, если система откажет перед фиксацией транзакции на диск, система сможет прочитать последовательность изменений из $LogFile, а затем выполнить (при необходимости) любые операции "отката", чтобы привести систему в известное хорошее, стабильное состояние.

С точки зрения судебной экспертизы анализ $LogFile может дать хронологический список совершенных транзакций за прошлые периоды. Файл $LogFile имеет фиксированный размер, поэтому после его заполнения дополнительные данные будут заворачиваться, а старые данные будут перезаписываться новыми транзакциями. В зависимости от частоты внесения изменений в файлы в системе, количество транзакций в истории транзакций может варьироваться. Размер $LogFile обычно составляет 64 МБ для тома, однако, он может быть изменен в зависимости от необходимости.

Используя стандартный размер по умолчанию и нормальное использование, можно ожидать несколько часов активности, записанной в $LogFile. Эта оценка времени очень субъективна и будет варьироваться в зависимости от частоты смены файловой системы.

Развернуть описание
Лицензирование $MFT and $LogFile Analysis
Системные требования $MFT and $LogFile Analysis
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об $MFT and $LogFile AnalysisЗАДАТЬ ВОПРОС
Показать все вопросы