3.2 Tipe-tipe File System
Tipe-tipe File System dapat diklasifikaskan ke dalam disk file system, file
system jaringan dan file system untuk tujuan khusus.
3.2.1 File system Disk
Sebuah file system disk adalah file system yang didesain untuk menyimpan
data pada sebuah media penyimpan data, umumnya disk drive baik yang langsung
atau tidak langsung terhubung ke komputer. Contoh File
System Disk misalnya FAT (FAT 12, FAT 16, FAT 320), NTFS, HFS, HFS+, ext2,
ext3, ISO 9660, ODS-5 dan UDF. Beberapa File System Disk ada yang termasuk file system journaling atau
file system versioning.
3.2.2 File
System Flash
Sebuah file system Flash adalah file
system yang didesain untuk menyimpan data pada media flash memory. Hal ini
menjadi lazim ketika jumlah perangkat mobile semakin banyak dan kapasitas
memory flash yang semakin besar.
Block device layer dapat mensimulasikan
sebuah disk drive agar file system disk dapat digunakan pada flash memory, tapi
hal ini kurang optimal untuk beberapa alasan. Menghapus blok. Blok Flash memory
harus dihapus sebelum dapat ditulis. Waktu yang dibutuhkan untuk menghapus
sebuah blok bisa jadi signifikan, dan hal ini juga bermanfaat untuk menghapus
blok yang tidak dipakai saat media dalam keadaan idle. Random Access. file
system Disk ditingkatkan untuk mencegah pencarian disk, Flash memory tidak
membebankan proses pencarian sama sekali . Level pemakaian: media memori flash
cenderung mudah rusak ketika satu blok tunggal di-overwrite secara berulang;
file system flash didesian untuk me-write secara merata
3.2.3 File
System Database
Konsep baru untuk manajemen file adalah
konsep file system berbasis database. Sebagai perbaikan bagi Manajemen
terstruktur hirarkis, file diidentifikasi oleh karakteristiknya, seperti tipe
file, topik, pembuat atau metadata yang sama.
3.2.4 File
System Transaksional
Setiap operasi disk dapat melibatkan
perubahan ke sejumlah file dan struktur disk yang berbeda. Dalam banyak kasus,
perubahan ini berhubungan. Hali in iberarti bahwa operasi ini dieksekusi pada
waktu yang sama. Ambil contoh ketika sebuah Bank mengirimkan uang ke Bank lain
secara elektronik. Komputer Bank akan ‘mengirim’ perintah transfer ke Bank lain
dan meng-update record-nya untuk menunjukkan bahwa telah terjadi transaksi.
Jika untuk beberapa alasan terjadi crash antar komputer sebelum komputer
berhasil mengupdate record-nya sendiri, maka tidak akan ada tidak akan ada
record transfer tapi Bank akan kehilangan uangnya.
Pemrosesan transaksi memperkenalkan
jaminan bahwa pada tiap point ketika transaksi berlangsung, sebuah transaksi
dapat disudahi secara tuntas atau diulang sepenuhnya. Hal ini berarti jika
terjadi crash atau kegagalan power, setelah recovery, kondisi yang disimpan
akan tetap. File System journaling adalah salah satu teknik yang digunakan
untuk mengenalkan konsistensi level-transaksi ke dalam struktur file system.
3.2.5 File
System Jaringan
File System Network adalah file system
yang bertindak sebagai klien untuk protokol akses file jarak jauh, memberikan
akses ke file pada sebuah server. Contoh dari File system network ini adalah
klien protokol NFS, AFS, SMB, dan klien FTP dan WebDAV.
3.2.6 File
System untuk Tujuan khusus
File System untuk tujuan khusus adalah
file system yang tidak termasuk disk file system atau file system Jaringan.
Termasuk dalam kategori ini adalah sistem di mana file ditata secara dinamis
oleh software, ditujukan untuk tujuan tertentu seperti untuk komunikasi antar
proses komputer atau space file sementara.
File system untuk tujuan khusus sangat
banyak dipakai oleh OS yang berpusat pada file seperti UNIX. Contoh file system
ini adalah file system procfs (/proc) yang dipakai oleh beberapa varian Unix, yang
memberikan akses ke informasi mengenai proses dan fitur-fitur dari OS.
3.2.7 File
System Journaling
File system journaling adalah file system
yang mencatat perubahan ke dalam jurnal (biasanya berupa log sirkuolar dalam
area tertentu) sebelum melakukan perubahan ke file system. File system seperti
ini memiliki kemungkinan yang lebih kecil mengalami kerusakan saat terjadi
power failure atau system crash.
Meng-update file system untuk menunjukkan
perubahan ke file dan direktori biasanya membutuhkan banyak operasi write yang
terpisah. Sebagai contoh, operasi delete dalam file system Sistem Unix
melibatkan dua proses:
·
Menghilangkan
entri direktori
·
Menandai
inode dan space file sebagai space yang kosong Jika terjadi crash antara proses
1 dan 2, akan akan inode yang rusak. Di sisi lain, jika hanya proses 2 yang
dijalankan pertama kali sebelum crash maka file yang belum dihapus Akan
ditandai sebagai kosong dan mungkin akan ditumpuk dengan file lain.
Dalam file system non-journaling, mencari
dan memperbaiki kerusakan ini akam membutuhkan penelusuran menyeluruh pada
struktur datanya. Hal ini akan memakan waktu lama jika file system tersebut
besar dan jika bandwidth I/O kecil. File system journaling menjaga jurnal
perubahan yang akan dibuat, setiap waktu. Ketika terjadi crash, pemulihan dapat
dilakukan dengan simple dengan mengulang perubahan dari jurnal ini hingga file
system kembali konsisten. Beberapa File system yang pernah dikembangkan Berikut
ini adalah beberapa file system yang terkenal yang pernah dikembangkan. File
system-file system berikut terutama dikembangkan untuk Sistem Operasi Windows
dan Unix atau Linux. Namun, ada juga file system yang dapat berjalan baik di
Linux maupun di Windows.
SUMBER
PUSTAKA : http://www.slideshare.net/DebyOktavia/disk-forensik
2.
HASEMI NUR FAJRI : http://hashemifajri.blogspot.com/2014/10/disk-forensik-bagian-2.html
5.
INDRA OKTADWIYANTO :
6.
STEFANI DWITIA : http://stefani-great.blogspot.com/2014/10/4disk-forensik-winhex-forensic-software.html
Materi Selanjutnya tentang Disk Forensik :
Tidak ada komentar:
Posting Komentar