Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2025:eb53175 [2026/02/03 00:02]
Ela Bračulj [Prepisani datotečni sustav]
+++ racfor_wiki:seminari2025:eb53175 [2026/02/03 00:29] (trenutno)
Ela Bračulj [Literatura]
@@ Redak 3: / Redak 3: @@
 ===== Sažetak =====
-How do you write an abstract? Identify your purpose. You're writing about a correlation between lack of lunches in schools and poor grades. … Explain the problem at hand. Abstracts state the “problem” behind your work. … Explain your methods. … ([[https://www.aje.com/arc/make-great-first-impression-6-tips-writing-strong-abstract/|Source]]) Save your work regularly!!! Describe your results (informative abstract only). … Abstract should be no longer that 400 words. Napomena: sadržaj na vrhu stranice generira se automatski na temelju naslova u dokumentu.
+U današnjem digitalnom okruženju sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize, posebice na Linux sustavima gdje ext3 i ext4 datotečni sustavi ostavljaju tragove u dnevniku. Cilj ovog seminara je istražiti tehnike logičkog oporavka putem analize dnevnika, koji bilježi promjene prije njihove primjene na glavni sustav, čime se omogućuje rekonstrukcija metapodataka i sadržaja datoteka.
-Keywords: abstract; bastract; astract; retract; tractor
+Seminar analizira arhitekturu ext3/ext4 sustava (indeksni čvorovi, extents, journaling modovi), detaljnu strukturu dnevnika (superblok, opisnici transakcija, commit blokovi) te metode oporavka uključujući inode restauration, rekonstrukciju pokazivača/extents, time-windowed carving i ponovno izvršavanje transakcija. Pokriveni su specijalizirani alati kao što su debugfs, extundelete, ext4magic i Sleuth Kit s praktičnim primjerima oporavka datoteka.
+Rezultati pokazuju da oporavak pomoću dnevnika postiže visoku preciznost uz očuvanje metapodataka, ali je ograničen kružnom prirodom dnevnika (overwrite nakon 5-30 min). Zaključno, rad pruža konkretne korake za analizu i oporavak datoteka u datotečnim sustavima ext3 i ext4.
+Keywords: ext3; ext4; dnevnik; digitalna forenzika; oporavak datoteka
 ===== Uvod =====
 U današnjem digitalnom svijetu gdje su gotovo svi podaci pohranjeni u digitalnom obliku i zbog toga lako uništivi, sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize. U Linux okruženjima, datotečni sustavi ext3 i ext4 široko su korišteni u poslužiteljima, ugrađenim sustavima i radnim površinama. Oni ne brišu stvarni sadržaj datoteka odmah nakon brisanja, već samo uklanjaju reference u metapodacima poput indeksnih čvorova (eng. inode) i unosa (eng. directory entry), ostavljajući tragove u dnevniku (eng. journal) koji omogućuju rekonstrukciju. Ovi mehanizmi vođenja dnevnika (eng. journaling), uvedeni upravo radi zaštite integriteta podataka, postaju neprocjenjivi alat u digitalnoj forenzici jer bilježe promjene prije nego što se one primijene na glavni datotečni sustav, čime se otvaraju mogućnosti za ponovno izvršavanje transakcija i oporavak metapodataka čak i nakon rušenja sustava ili namjernog brisanja.
-Ovaj seminar istražuje upravo te tehnike oporavka izbrisanih ili oštećenih datoteka putem analize dnevnika ext3 i ext4 sustava, demonstrirajući praktične metode, specijalizirane alate poput debugfs, extundelete i ext4magic te stvarne primjere rekonstrukcije. Cilj je ne samo objasniti teorijsku osnovu, već i pružiti konkretne korake za forenzički rad, naglašavajući ograničenja poput prepisivanja starijih zapisa u dnevniku. U nastavku slijedi pregled arhitekture ext3 i ext4 sustava, detaljna struktura dnevnika, tehnike oporavka, alati i studija slučaja.
 ===== Datotečni sustavi ext3 i ext4 =====
@@ Redak 169: / Redak 169: @@
 ===== Zaključak =====
+Analiza dnevnika u ext3 i ext4 datotečnim sustavima pokazuje da je mehanizam vođenja dnevnika izuzetno koristan za forenzički oporavak nedavno izbrisanih ili oštećenih datoteka, posebice metapodataka poput indeksnih čvorova, unosa i vremenskog redoslijeda operacija. Ovaj mehanizam omogućuje logičku rekonstrukciju s velikom preciznošću u kratkom vremenskom prozoru nakon incidenta. Za razliku od carvinga datoteka, dnevnik očuva kontekst (vremenske oznake, vlasnike, strukturu), ali njegova kružna priroda ograničava primjenu na recentne događaje, gdje može vratiti čak 80% do 90% datoteka pri niskoj aktivnosti diska, što ga čini neprocjenjivim za oporavak datoteka u Linux okruženjima.
 ===== Literatura =====
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]]
+[1] Carrier, Brian. File System Forensic Analysis. 2005.
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]
+[2] Carrier, Brian. Digital Forensics Tools and Techniques. 2005.
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]]
+[3] [[https://www.sciencedirect.com/science/article/pii/S1742287612000357|Fairbanks, K. D. An analysis of Ext4 for digital forensics. 2012]]

racfor_wiki/seminari2025/eb53175.1770076941.txt.gz · Zadnja izmjena: 2026/02/03 00:02 od Ela Bračulj