serwis komputerowy, odzyskiwanie danych

Odzyskiwanie danych w systemach plików typu Ext.


System operacyjny Uniks oraz związane z nim systemy plików UFS1 i UFS2 przez długie lata dominowały w dużych środowiskach sieci akademickich, rządowych, wojskowych i biznesowych. Wprowadzone w nich koncepcje, rozwiązania techniczne oraz standardy wywarły duży wpływ na rozwój innych systemów operacyjnych i systemów plików. Najsilniej wpływ Uniksa jest widoczny w środowisku linuksowym.
Sam system operacyjny Linuks pojawił się jako reakcja ruchu wolnego oprogramowania na postępującą w latach '80 ubiegłego wieku komercjalizację Uniksa. Ponieważ kod źródłowy Linuksa jest otwarty, a projekt jego rozwoju nie jest scentralizowany, wkład w rozwój tego systemu operacyjnego może wnieść w zasadzie każdy, kto chce i potrafi to zrobić. W związku z tym powstało wiele różnych dystrybucji Linuksa, które różnią się w szczegółach funkcjonowania systemu. Istnieją także jądra kompilowane przez niezależnych programistów, którzy optymalizują je dla konkretnych zastosowań.
Także w obszarze systemów plików środowiska linuksowego wyraźnie widać wpływ uniksowych systemów typu UFS. Zachowana została bardzo rozbudowana struktura adresowania danych, która miała na celu ograniczanie fragmentacji plików oraz optymalizację prędkości odczytu i wyszukiwania danych przez umieszczanie plików należących do jednego katalogu w fizycznie sąsiednich sektorach dysku twardego.
Pomimo, że w początkach systemów plików z rodziny Ext szeroko już stosowano adresację LBA, do tej pory zachowane są relikty historyczne nawiązujące do adresacji CHS. Teoretycznie w systemach plików typu Ext funkcjonują także wywodzące się z systemów typu UFS fragmenty – jednostki adresacji pozwalające umieścić w jednym logicznym bloku fragmenty należące do różnych plików. Jednostka ta jest formalnie przewidziana w dokumentacji wielu linuksowych systemów plików, chociaż w praktyce używana była wyłącznie w systemie UFS1.
Szkolenie opiera się na systemie plików Ext4 – najnowszej i obecnie najpopularniejszej wersji tej rodziny systemów plików, szeroko wykorzystywanej przez wiodące dystrybucje Linuksa. Jest to system plików charakteryzujący się dużą elastycznością i możliwością konfiguracji wielu różnych parametrów, przez co nie zawsze partycje sformatowane w tym systemie plików są wzajemnie w pełni kompatybilne. Jednocześnie różne dystrybucje Linuksa zwykle bardzo dobrze sobie radzą z obsługą różnych wariantów systemu plików Ext, w razie potrzeby montując partycję w trybie tylko do odczytu.
Z uwagi na dużą elastyczność i opcjonalność tego systemu plików, podczas szkolenia duży nacisk kładziemy na jak najbardziej samodzielną analizę struktur logicznych. Wymaga to odpowiedniej sprawności w posługiwaniu się szesnastkowym systemem liczbowym i edytorem szesnastkowym. Ze względu na dużą złożoność systemu plików Ext sugerujemy, by naukę pracy ze strukturami logicznymi systemów plików zacząć od któregoś z prostszych systemów, np. FAT.



Cele szkolenia:


Celem szkolenia jest:
zapoznanie uczestników z wewnętrzną organizacją i strukturą metadanych partycji typu Ext,
przedstawienie wpływu historycznych sposobów adresacji danych na współczesne rozwiązania wykorzystywane w tym zakresie,
omówienie struktury superbloku i znaczenia zawartych w nim parametrów,
przedstawienie jednostek alokacji i sposobów adresowania danych w systemach plików z rodziny Ext,
zapoznanie z zależnościami pomiędzy istotnymi parametrami superbloku oraz liczbą i rozmiarem jednostek alokacji,
zapoznanie ze sposobem alokacji plików w adresacji LBA w związku i ich położeniem w strukturze logicznej katalogów,
praktyczne rozwijanie umiejętności samodzielnej analizy struktur logicznych systemów plików,
przygotowanie uczestników do samodzielnego rozwiązywania problemów związanych z odzyskiwaniem danych w systemie plików typu Ext.



Umiejętności nabywane w czasie szkolenia:


Po szkoleniu uczestnik będzie:
znał i rozumiał sposób wewnętrznej organizacji partycji dla systemów plików typu Ext,
znał jednostki alokacji i struktury logiczne odpowiedzialne za adresowanie danych w systemach plików typu Ext,
rozumiał zależności pomiędzy strukturami logicznymi partycji i potrafił je wykorzystać w procesie odzyskiwania danych,
umiał odszukiwać potrzebne węzły indeksowe, bitmapy i pliki,
potrafił lokalizować wolne i zajęte miejsce wewnątrz grup z wykorzystaniem odpowiednich map bitowych,
umiał poruszać się wewnątrz uszkodzonej partycji wykorzystując fragmenty struktur logicznych i matematyczne zależności pomiędzy nimi,
potrafił identyfikować i poprawiać błędy w strukturach logicznych systemów plików typu Ext.



Adresaci szkolenia


Szkolenie przeznaczone jest dla osób zamierzających profesjonalnie zajmować się odzyskiwaniem danych lub informatyką śledczą, funkcjonariuszy służb, biegłych sądowych, techników serwisów komputerowych, osób odpowiedzialnych za utrzymanie infrastruktury oraz reakcje na awarie.



Warunki wstępne


Wymagana:
ogólna wiedza na temat przechowywania danych cyfrowych i rozumienie podstawowych pojęć w tym zakresie,
znajomość podstawowych jednostek używanych w informatyce,
umiejętność obsługi edytora szesnastkowego,
umiejętność poprawnego odczytywania wartości w porządku Little Endian,
umiejętność wykonywania podstawowych obliczeń w systemie szesnastkowym,
mile widziane co najmniej podstawowe doświadczenie w pracy ze strukturami logicznymi innych systemów plików.
zalecane wcześniejsze ukończenie szkolenia:
"Matematyka w IT



Program szkolenia:


I Podstawowe pojęcia oraz wewnętrzna architektura systemów plików typu Ext.


1. Wpływ Uniksa na środowisko i systemy plików Linuksa.
2. Ogólne założenia architektury systemów plików w środowisku linuksowym.
3. Najważniejsze różnice pomiędzy poszczególnymi wersjami systemu plików typu Ext.
4. Pojęcie superbloku.
5. Pojęcie grup, bloków i fragmentów.
6. Elastyczne grupy bloków.
7. Wewnętrzna organizacja partycji i zależności pomiędzy jednostkami alokacji.
8. Deskryptor grup.
9. Pojęcie węzłów indeksowych – i-node.
10. Struktura katalogów. 



II Struktura superbloku systemu plików Ext4.


1. Parametry partycji określone w superbloku.
2. Współzależność rozmiarów bloku, grupy i mapy bitowej.
3. Kopie superbloku i ich położenie. Rozrzedzony superblok.



III Deskryptor grup w systemie plików Ext4.


1. Tablica deskryptora grup i jej struktura.
2. 64-bitowy wariant tablicy deskryptora grup.
3. Wewnętrzna struktura grupy.
4. Bitmapy bloków i węzłów indeksowych.
5. Sposób identyfikacji rozmiaru elastycznej grupy na podstawie deskryptora grup.



IV Tablica węzłów indeksowych i-node.


1. Rozmiary węzłów indeksowych,
2. Struktura węzła indeksowego i-node.
3. Sposoby adresowania plików. Bezpośrednie i pośrednie adresowanie bloków.
4. Ekstenty.
5. Atrybuty plików.



V Struktura katalogu w systemach plików typu Ext.


1. Struktura rekordu katalogu.
2. Wyszukiwanie plików w strukturze logicznej z wykorzystaniem informacji z katalogów i węzłów indeksowych.



VI Odnajdywanie plików z wykorzystaniem elementów struktur logicznych.


1. Ćwiczenia praktyczne.



VII Analiza struktur logicznych uszkodzonych partycji Ext4.


1. Ćwiczenia praktyczne.



VIII Podsumowanie szkolenia.


1. Powtórzenie najważniejszych informacji o systemach plików z rodziny Ext.
2. Powtórzenie najtrudniejszych elementów ćwiczeń.
3. Panel dyskusyjny.
4. Test końcowy.



Czas trwania:


16 godzin lekcyjnych - 2 dni od 9 do 17



Najbliższy termin:


Interesuje Cię to szkolenie? Zadzwoń - 788 727 524



Forma zajęć:


Stacjonarna – zajęcia praktyczno-teoretyczne.



Miejsce szkolenia:


Laboratorium Analiz Danych i Bezpieczeństwa Informacji (LADBI)
Politechnika Wrocławska
bud. C5, sala 805
Janiszewskiego 9/5
50-370 Wrocław



Prowadzący:


Paweł Kaczmarzyk,
specjalista odzyskiwania danych w serwisie komputerowym Kaleron,
ponad 20 lat doświadczenia w naprawach techniki komputerowej oraz odzyskiwaniu danych,
ponad 2200 godzin przeprowadzonych szkoleń,
specjalista – HDD i odzyskiwanie danych na forum Elektroda.



Zalecana literatura:




Warunki zaliczenia:


Ocena końcowa wynika z:
wykonywanych ćwiczeń praktycznych,
aktywności podczas zajęć,
testu wiedzy.



Wielkość grupy:


3 - 8 osób



W ramach szkolenia zapewniamy:


odpowiednio wyposażone stanowiska,
materiały w formie elektronicznej,
możliwość przyniesienia swoich urządzeń i wsparcia w rozwiązywaniu problemów w zakresie objętym programem szkolenia,
certyfikat ukończenia szkolenia wystawiony przez Politechnikę Wrocławską
dwudaniowy obiad,
przerwy kawowe,
bezpłatny parking.



Cena szkolenia:


5.000 zł netto