Герб МГТУ им. Н.Э. БауманаНаучно-техническая библиотека МГТУ им. Н.Э. Баумана
Личный кабинет
Расширенный поиск по каталогам
Поиск электронных учебников

Подробное описание документа

   Статья в журнале

Коваленко А. С.
   Особенности криминалистического исследования файловой системы NTFS / Коваленко А. С. - DOI 10.18698/2541-8009-2021-5-696 // Политехнический молодежный журнал МГТУ им. Н. Э. Баумана. - 2021. - № 5. - П.Н. 9.

Скачать документ
Полнотекстовый документ
DOI 10.18698/2541-8009-2021-5-696
ptsj.bmstu.ru/catalog/jur/crim/696.html

Статья посвящена поиску и анализу криминалистически значимой информации на уровне файловой системы. Рассмотрены некоторые основные концепции, структуры данных и принципы работы одной из наиболее распространенных файловых систем New Technology File System (NTFS), являющейся стандартом для операционных систем семейства Windows. Проанализирована структура основных атрибутов, таких как $STANDARD_INFORMATION, $FILE_NAME, $OBJECT_ID и $DATA. Описан эксперимент по декодированию файловой записи в главной файловой таблице (Master File Table, MFT), в ходе которого была получена информация, позволяющая идентифицировать файл. Данный способ также может быть применен при восстановлении удаленных или поврежденных данных.

Статья опубликована в следующих изданиях

п.н. 9
   Журнал
   Политехнический молодежный журнал МГТУ им. Н. Э. Баумана. - ISSN 2541-8009 (web).
   № 5. - 2021.
подробнее
© НТБ МГТУ им. Н.Э. Баумана, 2003 – 2026
© МГТУ им. Н.Э. Баумана, 2003 – 2026

Используя сайт Библиотеки МГТУ им. Н. Э. Баумана, Вы соглашаетесь с использованием технических файлов (cookie) и сервисов сбора и анализа статистики посещений для обеспечения работоспособности сайта и улучшения качества обслуживания. Подробнее о технических файлах (cookie).