《网络安全知识体系》
网络安全取证(十一)
块设备分析
数字取证科学或数字取证是应用科学工具和方法来识别,收集和分析数字(数据)工件,以支持法律诉讼。从技术角度来看,正是识别和重建相关事件序列的过程导致了目标IT的当前可观察状态。系统或(数字)伪影。随着信息技术的快速采用,数字证据的重要性与日新月异,导致数据以指数级的速度不断积累。同时,网络连接和IT系统的复杂性迅速增长,导致可能需要调查的更复杂的行为。
该知识区的主要目的是提供数字取证技术和功能的技术概述,并将其置于网络安全领域其他相关领域的更广泛视角。关于数字取证的法律方面的讨论仅限于一般原则和最佳实践,因为这些原则的应用的具体情况往往因司法管辖区而异。例如,知识区讨论了不同类型证据的可用性,但没有通过获取这些证据必须遵循的法律程序进行工作。法律&法规CyBOK知识领域讨论了与管辖权和获取,处理和提供数字证据的法律程序相关的具体问题。
![网络安全取证(十一)操作系统分析之块设备分析]( "网络安全取证(十一)操作系统分析之块设备分析")
内容
2 操作系统分析
2.4 块设备分析
以前这操作系统能组织a系统上a生装置它通常分裂它到a设置之一个或多个不相交分区s.
分区是用于粗粒度存储管理的基本方法;它们允许单个物理设备专用于多种目的,例如托管不同的文件系统或将系统与用户分开。如果不需要细分,则可以将整个设备简单地分配给单个分区。
逻辑卷允许来自不同设备的存储容量透明地池化(到文件系统),以简化可用容量的使用。它们还支持以RAID的形式进行自动块级复制,以增强性能和持久性。
原文始发于微信公众号(河南等级保护测评):网络安全取证(十一)操作系统分析之块设备分析
评论