Powrót do katalogu

VOUCHERY SZKOLENIOWE 2024/2025 R.
Kup w 2024 r.  - wykorzystaj do końca przyszłego roku!
Potrzebujesz wykorzystać budżet szkoleniowy w bieżącym okresie rozliczeniowym? Mamy dla Ciebie rozwiązanie!

Kupując voucher już teraz, zachowujesz gwarancję stałej ceny, a szkolenie możesz zrealizować w przyszłym roku.

Więcej informacji znajdziesz TUTAJ.

Podaj maila aby obejrzeć webinar z Node.js

Wyrażam zgodę na otrzymywanie informacji o promocjach i produktach oferowanych Czytaj więcej przez Vavatech Sp z o.o. Zgodę możesz cofnąć w każdym czasie.
Zaproponuj własny termin
Postaramy się uruchomić nowy termin dla Ciebie
2 800 / 2 dni
Zgłoś chęć udziału

Inne > Odzyskiwanie danych

Szkolenie: Odzyskiwanie danych w systemie plików NTFS

Kod: [odzyskiwanie-danych-NTFS]
Pobierz program

Wprowadzenie

System plików NTFS jest wykorzystywany przez systemy operacyjne z rodziny Windows od czasu Windowsa NT. Powstał w znacznej mierze jako efekt współpracy Microsoftu i IBMu przy tworzeniu systemu plików HPFS. Współpraca ta przerodziła się w rywalizację, jednak oba systemy plików są w pewnym stopniu kompatybilne. Biorąc pod uwagę popularność systemów Microsoftu, można się spodziewać, że NTFS jest najpopularniejszym współcześnie używanym systemem plików.

System NTFS był odpowiedzią na dynamiczny rozwój środowisk sieciowych, które mają znacznie większe wymagania odnośnie bezpieczeństwa, kontroli praw dostępu, współdzielenia zasobów pomiędzy wielu użytkowników itd. Stąd, oprócz samego zarządzania strukturami danych, NTFS oferuje także funkcjonalności służące warstwie administracyjno-aplikacyjnej, np. wewnętrzną kompresję i szyfrowanie danych oraz atrybuty pozwalające na jednoznaczną identyfikację plików nawet wtedy, kiedy ich nazwa i lokalizacja w strukturze katalogów zostaną zmienione.

Na zajęciach poznasz struktury odpowiadające za przechowywanie i adresowanie plików. Znaczna część kursu poświęcona jest głównej tablicy plików - $MFT i atrybutom w rekordach tej tablicy. Zajmiemy się także innymi metaplikami, np. $Bitmap opisującym zajęte i wolne obszary partycji. Wprawdzie w czasie szkolenia koncentrujemy się na tych aspektach, które są kluczowe dla zapewnienia dostępu do danych, ale dowiesz się też, jak od środka wyglądają niektóre zagadnienia, jakie możesz znać od strony administratora.

Cel szkolenia

Celem szkolenia jest zapoznanie uczestników z metaplikami i strukturą systemu plików NTFS oraz przygotowanie ich do praktycznego rozwiązywania problemów związanych z utratą danych w tym systemie.

Po szkoleniu uczestnik będzie:
  • znał strukturę nagłówka oraz tablicy partycji GPT,
  • znał wewnętrzne struktury metaplików systemu plików NTFS i rozumiał występujące między nimi zależności,
  • potrafił wykorzystać te struktury w poszukiwaniu utraconego pliku,
  • potrafił manualnie zlokalizować poszukiwany plik z wykorzystaniem głównej tablicy plików,
  • potrafił wykorzystać plik $Bitmap do odróżnienia wolnego i zajętego miejsca na partycji,
  • potrafił odtwarzać podstawowe parametry partycji na podstawie fragmentów struktur logicznych,
  • potrafił identyfikować i poprawiać błędy w strukturach logicznych.

Adresaci szkolenia

Szkolenie adresowane jest do osób zamierzających profesjonalnie zajmować się odzyskiwaniem danych lub informatyką śledczą, techników serwisów komputerowych oraz innych osób zainteresowanych strukturami logicznymi systemu plików typu NTFS. Wymagana ogólna wiedza o przechowywaniu danych, znajomość jednostek i pojęć używanych w informatyce, obsługa edytora heksadecymalnego, umiejętność wykonywania podstawowych obliczeń w systemie szesnastkowym.

Zalecane wcześniejsze ukończenie szkoleń:

Czas i forma szkolenia

14 godzin (2 dni x 7 godzin), w tym wykłady i warsztaty praktyczne.

Plan szkolenia

1. Tablica partycji GPT
• Nagłówek EFI
 Tablica GPT
2. Wprowadzenie do systemu plików NTFS
• Ograniczenia występujące w partycjach NTFS
 Struktura woluminu
• Transakcyjny model wykonywania operacji
 Pojęcie pliku
• Podstawowe informacje o metadanych
3. Struktura Boot-rekordu
• Omówienie struktury Boot-rekordu
• Możliwość wykorzystania kopii Boot-rekordu
4. Metapliki w NTFS
• Główna tablica plików - $MFT
• $MFTMirr i jego zawartość
 Plik dziennika - $LogFile
• Bitmapa - $Bitmap
• Boot-rekord - $Boot
• Katalog główny 
• $BadClus, plik rozrzedzony jako sposób oznaczania uszkodzonych klastrów
• Krótkie omówienie pozostałych metaplików
5. Tablica MFT
• Struktura rekordu FILE
• Atrybuty rezydentne i nierezydentne
• Pierwsze rekordy MFT
6. Analiza rekordów MFT
 • Odnajdywanie plików na podstawie wpisów w MFT
 • Analiza rekordów opisujących wybrane metapliki
 • Wyszukiwanie i odzyskiwanie plików na podstawie informacji w $MFT
7. Wykorzystanie pliku $Bitmap
 Analiza pliku $Bitmap w celu określenia położenia zajętych i niezajętych klastrów
• Powiązanie rozmiaru pliku $Bitmap z innymi parametrami partycji
8. Odzyskiwanie danych w systemie NTFS w przypadku utraty obu kopii Boot-rekordu
• Ustalenie rozmiaru klastra
 Ustalanie położenia MFT
 Ustalanie położenia MFT Mirror
9. Odzyskiwanie danych w przypadku uszkodzeń MFT
 Wykorzystanie MFT Mirror
 Wykorzystanie fragmentów MFT
10. Odzyskiwanie danych po częściowym nadpisaniu struktur logicznych
 Odnajdywanie pozostałości poprzednich metadanych i ich wykorzystanie w odzyskiwaniu danych
11. Podsumowanie kształcenia
 Streszczenie i powtórzenie najważniejszych informacji o systemach plików NTFS
 Panel dyskusyjny
 Powtórzenie najtrudniejszych elementów ćwiczeń

Opinie uczestników