كيف يتم تخزين البيانات وإدارتها

نظام الملفات هو الهيكل الذي يستخدمه نظام التشغيل لإدارة التخزين واسترجاع البيانات. تستخدم أنظمة التشغيل المختلفة معايير مختلفة، وهو أمر مهم للتحقيق الجنائي والتوافق بين الأنظمة.

أنظمة ملفات Linux: ext4

• الافتراضي: ext4 هو المعيار الحالي لمعظم توزيعات Linux.
• الميزات: Journaling (يحسن التعافي)، دعم الملفات الكبيرة، هيكل صلاحيات قوي.

أنظمة ملفات Windows: NTFS

• الافتراضي: نظام ملفات التكنولوجيا الجديدة (NTFS).
• الميزات: يدعم ميزات حيوية لبيئات Windows مثل قوائم التحكم في الوصول (ACLs)، والتشفير، والضغط.
• ملاحظة جنائية: تحليل البيانات على هدف Windows يتطلب غالباً فهم هيكل NTFS والبيانات الوصفية (metadata) الخاصة به.

التركيب (Mounting)

في Linux، يجب عليك 'تركيب' (mount) نظام ملفات (مثل فلاش ميموري أو بارتشن Windows) إلى مسار مجلد محدد قبل أن تتمكن من الوصول لمحتوياته. هذا مفهوم حيوي عند إجراء استخراج البيانات أثناء اختبار الاختراق أو التحقيق الجنائي.