Ana Sayfa / Genel / File Slack Nedir?

File Slack Nedir?

 

File Slack ya da Dosya Artığı Nedir?

Bu yazı Encase içerisinde dikkatinizi bu zamana kadar belki çekmiş olan ama üzerinde pekde durmadığınız bir konu olan file slack üzerine olacak. Encase üzerinde text ya da hex görünümde kırmızı olarak yazılan alandır.

Ne gerekli

File slack yani dosya artığı kavramını anlayabilmeniz için sektör ve küme (sector ve cluster) kavramlarını hiç yoktan biliyor olmanız gerekiyor. Bu konuları bilmiyor olabilirsiniz ama ben anlarım diyorsanız okumaya devam edebilirsiniz bir iki örnek ile bu konular üzerinden de geçeceğiz.

 

Konuları olabildiğince basite indirgemeye çalışsak da bazen bilgi eksikliğinden kaynaklanan anlaşılmazlıklar olabiliyor.

Kümeler ve Sektörler

 

İşletim sistemi sadece kümeleri (cluster) kullanarak adresleme yapabilir.Sektörler ise hard diski adresler gibi düşünebiliriz(biri yazılımsal diğeri donanımsal gibi). Bunun anlamı dosyalar hard disk üzerinde ki kümelere kaydedilirler sektörlere değil.

 

Disk Yapısı: (A) İz(track) (B) Geometrik Sektör (geometrical sector) (C) İz Sektörü (track sector)(D) Küme (cluster)

Örnekler:

(Bu örneğimizde varsayılan küme boyutunun 4 KB olduğunu düşünüyoruz)

5000 baytlık bir dosya 9 sektörlük alan tutar, bununla birlikte işletim sistemi bu dosya için 2 küme ayırır (16 sektör, 2*8 sektör), çünkü dosya tek kümeye sığmaz, 2 küme 8KB (2*4)

2500 baytlık bir dosya ise 5 sektöre sığar, işletim sistemi 1 tam küme (8 sektör) ayırır. Aynı şekilde 10.000 baytlık bir dosya ise toplam boyutu 12KB olan 3 küme alanı kaplar.

Farklı Boyutlar

Encase altıda iki farklı değerde boyut kavramı yer almakta. Fikizsel boyut (her zaman daha büyük ya da mantıksal boyuta eşittir) ve mantıksal boyu.

Daha iyi anlaşılması için fiziksel ve mantıksal boyut kavramlarına göz atabilirsiniz.

Dosya Artığı (File Slack)

Dosya artığı dediğimiz alan fiziksel boyuttan mantıksal boyutun çıkarılması ile bulunur. Bu alan Encase içerisinde FTK ya oranla daha anlaşılabilir ve işlemlere daha uygundur.

Örneğin 5000 baytlık bir dosyamız olsun (varsayılan olarak 2 küme olarak hard disk üzerinde 8192 baytlık alan kaplar). Bu örneğimizde file slack alanımız 8192 – 5000 = 3192 bayttır. Kısaca file slack dediğimiz alan her zaman bir kümeden küçük olur.

 File slack kavramına şöyle de bakabiliriz;

-Daha önceden hard disk üzerinde yer tutan ancak silindikten sonra başka bir dosyanın yazıldığı ve yeni dosyanın yazıldığı sektörün boş kalan kısımlarıdır.

-Tek sektöre sığabilecek küçük dosyaların tamamı da burada yer alabilir

Bu özelliklerinden dolayı, bu kavram adli bilişim yönünden çok değerli bir alandır.

 

harun Hakkında

Matematikçi...Bilgisayar Yüksek Mühendisi... Bir zamanlar Adli Bilişim uzmanı...

İlginizi Çekebilir

Port Tarama

Bu makalede port taramanın ne olduğuna değinip, farklı port tarama yöntemleri ve güvenlik açıklarını nasıl …

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir