Журнал «Компьютерра» №33 от 13 сентября 2005 года
Шрифт:
Но прежде чем углубляться в содержание и расписывать достоинства этой работы, скажем хотя бы несколько слов о ее авторе. В кругах специалистов Брайан Кэрриер - личность достаточно известная, поскольку является создателем нескольких весьма популярных среди компьютерных криминалистов инструментов с открытым исходным кодом, например The Sleuth Kit («Набор сыщика», комплект Unix-утилит для анализа содержимого жесткого диска) и Autopsy Forensic Browser («Браузер для судебно-медицинского вскрытия», интерфейсная надстройка для The Sleuth Kit). В прошлом Кэрриер работал в знаменитой «хакерской» фирме @stake (ранее L0pht), специализирующейся на компьютерной безопасности, где возглавлял «Команду скорой помощи» и «Лабораторию
Как пишет в предисловии сам автор, главная цель книги - упорядочить и свести воедино «низкоуровневые подробности» о системах файлов и томов жесткого диска. Хотя Кэрриер по профессии является программистом-разработчиком, он решил написать эту книгу, поскольку в море справочной литературы явно ощущалась нехватка документации, в которой различные файловые системы разбирались бы по косточкам. Подавляющее большинство цифровых улик, накапливающихся в компьютере, как известно, хранится в файловой системе. Но незнание тонкостей ее работы не позволяло «цифровому следователю» - будь он аналитиком спецслужбы, детективом, специалистом по ИТ-безопасности в корпорации или просто сотрудником бюро по восстановлению данных - эти самые улики обнаружить.
Начиная с общего обзора принципов «цифрового расследования» и основ устройства ПК, Кэрриер переходит к обстоятельному, подробно иллюстрированному описанию современных файловых систем. Как показывает опыт, эта информация является критически важной не только для отыскания улик и восстановления уничтоженных данных, но и для адекватной оценки имеющихся у аналитика инструментов. Параллельно описываются структуры хранения и представления данных, анализируются примеры образов диска, прорабатываются различные сценарии расследования. Все примеры рассматриваются с применением известных программ анализа файловой системы, причем с явным упором на инструментарий с открытыми исходными кодами - как наиболее гибкий, доверяемый и полезный в работе.
Среди важнейших тем, затронутых в книге, отметим следующие:
– сохранение «цифровой сцены преступления» и снятие «слепка» жесткого диска;
– выявление скрытых данных в Host Protected Area (служебной области жесткого диска);
– считывание исходных данных: прямой доступ против доступа через BIOS, обработка ошибок доступа;
– анализ разделов, файловых систем FAT, NTFS, Ext2, Ext3, UFS1 и UFS2;
– исследование содержимого распределенных дисковых томов (RAID и disk spanning);
– отыскание улик: метаданные файла, восстановление уничтоженных файлов, места сокрытия данных и другие хитрости;
– использование инструментария The Sleuth Kit, Autopsy Forensic Browser и других родственных программ с открытыми кодами.
Подробности о деятельности Брайана Кэрриера, о разработанных им программах анализа, а также содержательные фрагменты книги можно найти на сайте www.digital-evidence.org . В ответ на часто задаваемый вопрос, почему на обложке столь серьезного справочника помещены какие-то легкомысленные цветочки, автор отвечает примерно так: «На самом деле это вовсе и не цветы, а такие специфические животные - морские ежи, имеющие обыкновение прятаться от врагов в скалах и вооруженные ядовитыми иглами».
Автор: БЕРД КИВИ
Terralab.ru
Железный поток
Отступая от традиции «Железного потока» сообщать о готовых к продаже новинках,
Sony объявила о выпуске новых панорамных камер RPU-C2512 (настольная модель) и RPU-C3522 (потолочная модель). Камеры используют особый 360-градусный объектив и 2-Мп ПЗС-сенсор со скоростью съемки семь с половиной кадров в секунду (для передачи панорамной картинки как видео). Настольная камера обеспечивает покрытие в 38 градусов выше и 17 градусов ниже плоскости объектива, а потолочная - 66 градусов ниже плоскости. Другое новшество от Sony - бытовой DVD-плейер DVP-NS92V с поддержкой интерфейса HDMI. Благодаря фирменному алгоритму плейер умеет масштабировать видео до разрешений 1280x720p/1920x1080i. Поддерживается формат Super Audio CD. Еще одна новинка: первый в истории Sony комбинированный рекордер RDR-VX410, сочетающий возможности DVD и VHS. Рекордер поддерживает все плюсовые и минусовые форматы (правда, из двухслойных - только +R DL) и может копировать с DVD на VHS и обратно.
VIA выпустила новый северный мост P4M800 Pro для процессоров Pentium 4 и Celeron. Встроенное графическое ядро S3 Graphics UniChrome Pro умеет выводить картинки на ЖК- или ЭЛТ-монитор, а также на обычный и HDTV-телевизор (до 1080p). Поддерживается частота FSB до 800 МГц, память DDR2 (533/400 МГц) и DDR (400/333/266 МГц). В связке с южным мостом VT8237R чипсет обеспечивает поддержку SATA и V-RAID (0, 1, 0+1).
Fujitsu Siemens объявила о выпуске рабочей станции Celsius V830 на базе двухъядерных 64-разрядных процессоров AMD Opteron 275, 270 и 265. Системы могут иметь до двух таких процессоров и до 32 Гбайт памяти. Компьютеры поддерживают технологию AMD PowerNow! с OPM (Optimized Power Management), что позволяет уменьшать энергопотребление в зависимости от загруженности процессора. Чипсеты рабочих станций - nVidia nForce Professional 2200 и 2050, AMD 8132; до шести слотов расширения - два PCI-X 2.0, один PCI, два PCI-E x16 (SLI поддерживается) и один PCI-E x1. Дисковая система может включать в себя винчестеры объемом до 400 Гбайт с интерфейсом SATA/SATA-2 или SCSI, а также оптический привод (DVD-ROM, COMBO или многоформатный). Кстати, AMD продолжает выпускать и мобильные 64-разрядные процессоры. Фирма представила две новые модели Turion 64 - MT-40 ($359) и MT-37 ($268), которые, например, VoodooPC использовала в своих игровых ноутбуках ENVY Middleweight a:538 и a:228.
Поступило в продажу многофункциональное устройство для управления документооборотом Ricoh Aficio 480W. Комбайн позволяет сканировать, печатать и копировать документы размером до 914x15000 мм; и сканер, и принтер обеспечивают разрешение 600 dpi. Скорость при любой обработке документов - до 8 страниц формата A1 в минуту. Отметим специальный режим для сканирования чертежей, встроенный сервер документов (80 Гбайт) и широкий набор опций, среди которых, например, до пяти разных устройств подачи рулонной и листовой бумаги, пленки и кальки.
Мастер 6
6. Мастер
Фантастика:
боевая фантастика
попаданцы
аниме
рейтинг книги
Болотник
1. Болотник
Фантастика:
попаданцы
альтернативная история
рейтинг книги
Старатель 3
3. Старатели
Фантастика:
боевая фантастика
космическая фантастика
рейтинг книги
Идеальный мир для Лекаря 5
5. Лекарь
Фантастика:
фэнтези
юмористическая фантастика
аниме
рейтинг книги
Приручитель женщин-монстров. Том 3
3. Покемоны? Какие покемоны?
Фантастика:
юмористическое фэнтези
аниме
рейтинг книги
Мастер 3
3. Мастер
Фантастика:
героическая фантастика
попаданцы
аниме
рейтинг книги
Кодекс Охотника. Книга XIV
14. Кодекс Охотника
Фантастика:
боевая фантастика
попаданцы
аниме
рейтинг книги
Невеста
Любовные романы:
любовно-фантастические романы
эро литература
рейтинг книги
Наследник
1. Рюрикова кровь
Фантастика:
научная фантастика
попаданцы
альтернативная история
рейтинг книги
