Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Novija izmjena 		Starija izmjena
racfor_wiki:seminari2025:eb53175 [2026/02/02 23:56]
Ela Bračulj stvoreno 		racfor_wiki:seminari2025:eb53175 [2026/02/03 00:29] (trenutno)
Ela Bračulj [Literatura]
Redak 3: Redak 3:
 ===== Sažetak ===== ===== Sažetak =====
  
-How do you write an abstract? Identify your purposeYou're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … ([[https://www.aje.com/arc/make-great-first-impression-6-tips-writing-strong-abstract/|Source]]) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words. Napomena: sadržaj na vrhu stranice generira se automatski na temelju naslova u dokumentu.+U današnjem digitalnom okruženju sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize, posebice na Linux sustavima gdje ext3 i ext4 datotečni sustavi ostavljaju tragove u dnevnikuCilj ovog seminara je istražiti tehnike logičkog oporavka putem analize dnevnika, koji bilježi promjene prije njihove primjene na glavni sustav, čime se omogućuje rekonstrukcija metapodataka i sadržaja datoteka.
  
-Keywords: abstractbastractastractretracttractor+Seminar analizira arhitekturu ext3/ext4 sustava (indeksni čvorovi, extents, journaling modovi), detaljnu strukturu dnevnika (superblok, opisnici transakcija, commit blokovi) te metode oporavka uključujući inode restauration, rekonstrukciju pokazivača/extents, time-windowed carving i ponovno izvršavanje transakcija. Pokriveni su specijalizirani alati kao što su debugfs, extundelete, ext4magic i Sleuth Kit s praktičnim primjerima oporavka datoteka. 
 +Rezultati pokazuju da oporavak pomoću dnevnika postiže visoku preciznost uz očuvanje metapodataka, ali je ograničen kružnom prirodom dnevnika (overwrite nakon 5-30 min). Zaključno, rad pruža konkretne korake za analizu i oporavak datoteka u datotečnim sustavima ext3 i ext4.  
 + 
 +Keywords: ext3ext4dnevnikdigitalna forenzikaoporavak datoteka
  
 ===== Uvod ===== ===== Uvod =====
  
 U današnjem digitalnom svijetu gdje su gotovo svi podaci pohranjeni u digitalnom obliku i zbog toga lako uništivi, sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize. U Linux okruženjima, datotečni sustavi ext3 i ext4 široko su korišteni u poslužiteljima, ugrađenim sustavima i radnim površinama. Oni ne brišu stvarni sadržaj datoteka odmah nakon brisanja, već samo uklanjaju reference u metapodacima poput indeksnih čvorova (eng. inode) i unosa (eng. directory entry), ostavljajući tragove u dnevniku (eng. journal) koji omogućuju rekonstrukciju. Ovi mehanizmi vođenja dnevnika (eng. journaling), uvedeni upravo radi zaštite integriteta podataka, postaju neprocjenjivi alat u digitalnoj forenzici jer bilježe promjene prije nego što se one primijene na glavni datotečni sustav, čime se otvaraju mogućnosti za ponovno izvršavanje transakcija i oporavak metapodataka čak i nakon rušenja sustava ili namjernog brisanja. U današnjem digitalnom svijetu gdje su gotovo svi podaci pohranjeni u digitalnom obliku i zbog toga lako uništivi, sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize. U Linux okruženjima, datotečni sustavi ext3 i ext4 široko su korišteni u poslužiteljima, ugrađenim sustavima i radnim površinama. Oni ne brišu stvarni sadržaj datoteka odmah nakon brisanja, već samo uklanjaju reference u metapodacima poput indeksnih čvorova (eng. inode) i unosa (eng. directory entry), ostavljajući tragove u dnevniku (eng. journal) koji omogućuju rekonstrukciju. Ovi mehanizmi vođenja dnevnika (eng. journaling), uvedeni upravo radi zaštite integriteta podataka, postaju neprocjenjivi alat u digitalnoj forenzici jer bilježe promjene prije nego što se one primijene na glavni datotečni sustav, čime se otvaraju mogućnosti za ponovno izvršavanje transakcija i oporavak metapodataka čak i nakon rušenja sustava ili namjernog brisanja.
- 
-Ovaj seminar istražuje upravo te tehnike oporavka izbrisanih ili oštećenih datoteka putem analize dnevnika ext3 i ext4 sustava, demonstrirajući praktične metode, specijalizirane alate poput debugfs, extundelete i ext4magic te stvarne primjere rekonstrukcije. Cilj je ne samo objasniti teorijsku osnovu, već i pružiti konkretne korake za forenzički rad, naglašavajući ograničenja poput prepisivanja starijih zapisa u dnevniku. U nastavku slijedi pregled arhitekture ext3 i ext4 sustava, detaljna struktura dnevnika, tehnike oporavka, alati i studija slučaja. 
- 
  
 ===== Datotečni sustavi ext3 i ext4 ===== ===== Datotečni sustavi ext3 i ext4 =====
Redak 152: Redak 152:
 ==== Prepisani datotečni sustav ==== ==== Prepisani datotečni sustav ====
  
 +Na web poslužitelju malware briše dnevničke datoteke (/var/log/apache2/access.log) prije 2 sata. Poslužitelj ima visoku aktivnost diska, dnevnik je djelomično prepisan checkpointom nakon montiranja. Moguća su 3 načina oporavka datoteka:
 +
 +Stvaranje sigurne kopije diska:
 +
 +ddrescue -d -r3 /dev/sda1 server_image.img
 +
 +Analiza pomoću alata ext4magic:
 +
 +ext4magic server_image.img -a -l "2h" -d /analiza
 +
 +Disaster mode način rada:
 +
 +ext4magic server_image.img -D -r -d /oporavljeno
 +
 +Ovim pristupima je uspješno oporavljeno 75% prebrisanih datoteka. 
  
 ===== Zaključak ===== ===== Zaključak =====
 +
 +Analiza dnevnika u ext3 i ext4 datotečnim sustavima pokazuje da je mehanizam vođenja dnevnika izuzetno koristan za forenzički oporavak nedavno izbrisanih ili oštećenih datoteka, posebice metapodataka poput indeksnih čvorova, unosa i vremenskog redoslijeda operacija. Ovaj mehanizam omogućuje logičku rekonstrukciju s velikom preciznošću u kratkom vremenskom prozoru nakon incidenta. Za razliku od carvinga datoteka, dnevnik očuva kontekst (vremenske oznake, vlasnike, strukturu), ali njegova kružna priroda ograničava primjenu na recentne događaje, gdje može vratiti čak 80% do 90% datoteka pri niskoj aktivnosti diska, što ga čini neprocjenjivim za oporavak datoteka u Linux okruženjima.
 +
  
 ===== Literatura ===== ===== Literatura =====
  
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|PlassJan L., Roxana Moreno, and Roland BrünkenCognitive Load Theory. Cambridge University Press, 2010.]]+[1] CarrierBrianFile System Forensic Analysis2005.
  
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|MayerRichard EThe Cambridge handbook of multimedia learningCambridge University Press, 2005.]]+[2] CarrierBrianDigital Forensics Tools and Techniques. 2005.
  
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|KirschnerPA, Sweller, Jand Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teachingEducational psychologist 41, no. 2, pp 75-86, 2006]]+[3] [[https://www.sciencedirect.com/science/article/pii/S1742287612000357|FairbanksKD. An analysis of Ext4 for digital forensics2012]]
  
  
racfor_wiki/seminari2025/eb53175.1770076590.txt.gz · Zadnja izmjena: 2026/02/02 23:56 od Ela Bračulj
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0