serwis komputerowy, odzyskiwanie danych


Odzyskiwanie danych w systemach plików z rodziny FAT.


Rodzina systemów plików FAT (File Allocation Table) pomimo niemal półwiecza historii, wciąż cieszy się dużą popularnością. Do jej popularności przyczynia się kompatybilność z wieloma systemami operacyjnymi. Dlatego FAT tak łatwo możemy spotkać na wymiennych nośnikach danych od dyskietek poprzez karty pamięci i pendrivy po zewnętrzne dyski twarde. FAT jest powszechnie wykorzystywany w kamerach i aparatach fotograficznych. Ze względu na ogromną na popularność FATu na półprzewodnikowych nośnikach wymiennych, znajomość tego systemu plików jest nieodzowna podczas odtwarzania algorytmów kodowania danych przez kontrolery pendrivów i kart pamięci. Systemy plików typu FAT łatwo także spotkać w urządzeniach przemysłowych, aparaturze medycznej, pomiarowej i laboratoryjnej.
Systemy plików FAT opierają się na bardzo prostych założeniach adresowania danych. Pliki opisywane są w strukturze katalogów oraz umieszczane w łańcuchach klastrów opisywanych przez tablicę alokacji plików. Systemy te nie obsługują żadnych dodatkowych funkcji poza samym zarządzaniem plikami. Dlatego FAT idealnie nadaje się do rozpoczęcia nauki struktur logicznych systemów plików i zdobywania pierwszych doświadczeń w odzyskiwaniu danych.
Program szkolenia, oprócz przedstawienia systemów plików FAT, przewiduje zapoznanie się ze strukturą głównego sektora rozruchowego (MBR – Master Boot Record) i strukturami odpowiadającymi za partycjonowanie dysku. W trakcie zajęć dowiesz się, jak są określane podstawowe parametry partycji i jak są adresowane pliki. Nauczysz się w prosty sposób odnajdywać odpowiednie wpisy w tablicy alokacji plików i właściwe klastry na partycji.
Ćwiczenia praktyczne w czasie szkolenia opierają się na współcześnie najpopularniejszym wariancie systemu plików – FAT32, ale omawiane są też niuanse związane ze starszymi wersjami – FAT12 i FAT16 oraz najnowszą – exFAT. W ich ramach będziemy naprawiać uszkodzone partycje, odszukamy i złożymy w całość pofragmentowany plik, a także dodamy do katalogu odpowiedni wpis pozwalający zobaczyć ten plik w strukturze logicznej. Tablicę alokacji plików wykorzystamy także do szacowania rozmiaru partycji, określania jej położenia na dysku i ustalenia zajętych oraz wolnych obszarów.



Cele szkolenia:


Celem szkolenia jest:
zapoznanie uczestników ze strukturą głównego sektora rozruchowego (MBR) i tablicy partycji,
zapoznanie uczestników ze strukturami logicznymi systemów plików z rodziny FAT,
nauka analizy struktur logicznych systemu plików FAT w celu odnajdywania błędów,
nauka naprawy i odtwarzania uszkodzonych lub utraconych fragmentów struktur logicznych systemu plików FAT,
przygotowanie uczestników do samodzielnego praktycznego rozwiązywania problemów logicznych występujących w systemach plików rodziny FAT.



Umiejętności nabywane w czasie szkolenia:


Po szkoleniu uczestnik będzie:
znał strukturę głównego sektora rozruchowego (MBR),
rozumiał sposób adresowania woluminów logicznych na partycjach rozszerzonych oraz znaczenie struktur Secondary MBR,
znał strukturę rekordu tablicy partycji,
potrafił manualnie skorygować lub uzupełnić wpisy partycji na podstawie samodzielnie ustalonych wartości wynikających z fragmentów struktur logicznych partycji,
znał i rozumiał organizację logiczną partycji typu FAT,
znał struktury logiczne systemów plików z rodziny FAT i rozumiał występujące między nimi współzależności,
umiał identyfikować i korygować błędy oraz uzupełniać braki w strukturach logicznych,
potrafił odróżnić zajęte i wolne obszary na partycji typu FAT na podstawie zawartości tablicy alokacji plików,
umiał odnaleźć i złożyć w całość fragmenty pliku na podstawie informacji zawartych w strukturach logicznych,
potrafił odtworzyć strukturę i parametry sektora rozruchowego partycji typu FAT.



Adresaci szkolenia


Szkolenie przeznaczone jest dla osób zamierzających profesjonalnie zajmować się odzyskiwaniem danych lub informatyką śledczą, funkcjonariuszy służb, biegłych sądowych, techników serwisów komputerowych, osób odpowiedzialnych za utrzymanie infrastruktury oraz reakcje na awarie.



Warunki wstępne


Wymagana:
ogólna wiedza na temat przechowywania danych cyfrowych i rozumienie podstawowych pojęć w tym zakresie,
znajomość podstawowych jednostek używanych w informatyce,
umiejętność obsługi edytora szesnastkowego,
umiejętność poprawnego odczytywania wartości w porządku Little Endian,
umiejętność wykonywania podstawowych obliczeń w systemie szesnastkowym,
zalecane wcześniejsze ukończenie szkolenia:
"Matematyka w IT



Program szkolenia:


I Główny sektor rozruchowy i tablica partycji.


1. Struktura głównego sektora rozruchowego (MBR – Master Boot Record).
2. Tablica partycji, struktura rekordów opisujących partycje.
3. Secondary MBR, partycje rozszerzone i woluminy logiczne na partycjach rozszerzonych.



II Wprowadzenie do systemów plików z rodziny FAT.


1. Wersje systemów plików rodziny FAT i ich ograniczenia.
2. Organizacja struktur logicznych partycji typu FAT.
3. Sektor rozruchowy i obszar zarezerwowany
4. Tablice alokacji plików.
5. Obszar katalogu głównego.
6. Klastry i obszar klasteryzacji.
7. Hierarchiczna struktura katalogów.



III Struktura sektora rozruchowego (boot-rekordu) FAT.


1. Struktura sektora rozruchowego partycji i znaczenie opisanych w nim parametrów partycji.
2. Wykorzystanie kopii sektora rozruchowego w odzyskiwaniu danych.
3. FSInfo i przydatność tej struktury w odzyskiwaniu danych.



IV Struktura katalogów.


1. Struktura katalogu głównego oraz podkatalogów.
2. Struktura rekordu katalogu FAT.
3. Obsługa nazw długich,
4. Zasady powiązań między katalogami FAT.
5. Ręczne wyszukiwanie utraconych plików z wykorzystaniem struktur logicznych.



V Tablice alokacji plików FAT.


1. Zasady tworzenia łańcuchów klastrów na podstawie tablic alokacji plików.
2. Różnice pomiędzy tablicami alokacji plików w różnych wersjach systemu plików FAT.
3. Znaczenie poszczególnych wartości w tablicy alokacji plików FAT.
4. Możliwości manualnego odtworzenia tablicy alokacji plików na podstawie uszkodzonych fragmentów.
5. Możliwości uzupełniania brakujących fragmentów na podstawie wiedzy o rozmiarach plików.



VI Wyszukiwanie i manualne składanie plików z wykorzystaniem struktur logicznych systemu plików FAT.


Ćwiczenia praktyczne.



VII Odtwarzanie parametrów Boot-rekordu na podstawie fragmentów struktury logicznej.


1. Obliczenie rozmiaru klastra.
2. Ustalenie położenia i rozmiaru tablic FAT.
3. Ustalenie początku obszaru klasteryzacji i położenia katalogu głównego.



VIII Podsumowanie szkolenia.


1. Streszczenie i powtórzenie najważniejszych informacji o systemach plików FAT.
2. Panel dyskusyjny.
3. Powtórzenie najtrudniejszych elementów ćwiczeń.
4. Test końcowy.



Czas trwania:


16 godzin lekcyjnych - 2 dni od 9 do 17



Najbliższy termin:


Interesuje Cię to szkolenie? Zadzwoń - 788 727 524



Forma zajęć:


Stacjonarna – zajęcia praktyczno-teoretyczne.



Miejsce szkolenia:


Laboratorium Analiz Danych i Bezpieczeństwa Informacji (LADBI)
Politechnika Wrocławska
bud. C5, sala 805
Janiszewskiego 9/5
50-370 Wrocław



Prowadzący:


Paweł Kaczmarzyk,
specjalista odzyskiwania danych w serwisie komputerowym Kaleron,
20 lat doświadczenia w naprawach techniki komputerowej oraz odzyskiwaniu danych,
ok. 1700 godzin przeprowadzonych szkoleń,
specjalista – HDD i odzyskiwanie danych na forum Elektroda.



Zalecana literatura:




Warunki zaliczenia:


Ocena końcowa wynika z:
wykonywanych ćwiczeń praktycznych,
aktywności podczas zajęć,
testu wiedzy.



Wielkość grupy:


3 - 8 osób



W ramach szkolenia zapewniamy:


odpowiednio wyposażone stanowiska,
materiały w formie elektronicznej,
możliwość przyniesienia swoich urządzeń i wsparcia w rozwiązywaniu problemów w zakresie objętym programem szkolenia,
certyfikat ukończenia szkolenia wystawiony przez Politechnikę Wrocławską
dwudaniowy obiad,
przerwy kawowe,
bezpłatny parking.



Cena szkolenia:


5.000 zł netto