Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2025:eb53175 [2026/02/03 00:16]
Ela Bračulj [Sažetak]
+++ racfor_wiki:seminari2025:eb53175 [2026/02/03 00:29] (trenutno)
Ela Bračulj [Literatura]
@@ Redak 8: / Redak 8: @@
 Rezultati pokazuju da oporavak pomoću dnevnika postiže visoku preciznost uz očuvanje metapodataka, ali je ograničen kružnom prirodom dnevnika (overwrite nakon 5-30 min). Zaključno, rad pruža konkretne korake za analizu i oporavak datoteka u datotečnim sustavima ext3 i ext4.
-Keywords: abstract; bastract; astract; retract; tractor
+Keywords: ext3; ext4; dnevnik; digitalna forenzika; oporavak datoteka
 ===== Uvod =====
 U današnjem digitalnom svijetu gdje su gotovo svi podaci pohranjeni u digitalnom obliku i zbog toga lako uništivi, sposobnost oporavka izbrisanih ili oštećenih datoteka često odlučuje uspjeh forenzičke analize. U Linux okruženjima, datotečni sustavi ext3 i ext4 široko su korišteni u poslužiteljima, ugrađenim sustavima i radnim površinama. Oni ne brišu stvarni sadržaj datoteka odmah nakon brisanja, već samo uklanjaju reference u metapodacima poput indeksnih čvorova (eng. inode) i unosa (eng. directory entry), ostavljajući tragove u dnevniku (eng. journal) koji omogućuju rekonstrukciju. Ovi mehanizmi vođenja dnevnika (eng. journaling), uvedeni upravo radi zaštite integriteta podataka, postaju neprocjenjivi alat u digitalnoj forenzici jer bilježe promjene prije nego što se one primijene na glavni datotečni sustav, čime se otvaraju mogućnosti za ponovno izvršavanje transakcija i oporavak metapodataka čak i nakon rušenja sustava ili namjernog brisanja.
-Ovaj seminar istražuje upravo te tehnike oporavka izbrisanih ili oštećenih datoteka putem analize dnevnika ext3 i ext4 sustava, demonstrirajući praktične metode, specijalizirane alate poput debugfs, extundelete i ext4magic te stvarne primjere rekonstrukcije. Cilj je ne samo objasniti teorijsku osnovu, već i pružiti konkretne korake za forenzički rad, naglašavajući ograničenja poput prepisivanja starijih zapisa u dnevniku. U nastavku slijedi pregled arhitekture ext3 i ext4 sustava, detaljna struktura dnevnika, tehnike oporavka, alati i studija slučaja.
 ===== Datotečni sustavi ext3 i ext4 =====
@@ Redak 178: / Redak 175: @@
 ===== Literatura =====
-[1] [[http://books.google.hr/books?id=mFJe8ZnAb3EC&printsec=frontcover#v=onepage&q&f=false|Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.]]
+[1] Carrier, Brian. File System Forensic Analysis. 2005.
-[2] [[http://www.google.com/books?id=duWx8fxkkk0C&printsec=frontcover#v=onepage&q&f=false|Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.]]
+[2] Carrier, Brian. Digital Forensics Tools and Techniques. 2005.
-[3] [[http://www.cogtech.usc.edu/publications/kirschner_Sweller_Clark.pdf|Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006]]
+[3] [[https://www.sciencedirect.com/science/article/pii/S1742287612000357|Fairbanks, K. D. An analysis of Ext4 for digital forensics. 2012]]

racfor_wiki/seminari2025/eb53175.1770077816.txt.gz · Zadnja izmjena: 2026/02/03 00:16 od Ela Bračulj