Kurs omawia metody przechowywania danych na nośnikach elektronicznych,
protokoły warstwy fizycznej (dyski mechaniczne i SSD, zapis optyczny),
urządzeń blokowych i systemów plików (szczególnie strukturę statyczną,
tj. _on-disk format_) oraz ich implementację w Linuksie. Aspekty
praktyczne kursu skupiają się na sposobach i narzędziach do odzyskiwania
danych z nośników, które zostały skasowane lub uszkodzone. Techniki
odzyskiwania danych z urządzeń pamięci masowych są częścią tzw.
informatyki śledczej. Mimo iż nazwa brzmi intrygująco, to ten dział
informatyki jest wyjątkowo nudny i wymaga dużej pracowitości i
cierpliwości. Nie tylko trzeba znać i umieć efektywnie wykorzystać
dostępne narzędzia, ale potrzeba też bardzo szczegółowej wiedzy na temat
analizowanych formatów danych i systemów plików.
Na zajęcia powinny się zapisać tylko osoby, które poważnie interesują
się teorią i praktyką przechowywania danych w urządzeniach pamięci
masowej i chciałyby rozwinąć umiejętności ich badania. Osobom, które
straciły swoje dane i pragną je odzyskać polecamy zamiast tego kurs
„Metody tworzenia kopii zapasowych i archiwizacji danych”.
##### Orientacyjny program zajęć:
1. Warstwa fizyczna i warstwa urządzeń blokowych. Urządzenia pamięci masowej: dyski magnetyczne, pamięci flash, SSD, płyty CD i DVD. Firmware urządzeń blokowych. Protokół S.M.A.R.T. Magistrale i ich protokoły: SCSI, SATA, NVMe, USB. Partycje: MBR, GPT. Obsługa urządzeń pamięci masowej w systemie operacyjnym.
2. Warstwa systemu plików. System plików Microsoft FAT.
3. Systemy plików uniksowych: UFS, ext2.
4. Systemy plików na nośnikach optycznych: ISO 9660, Rock Ridge i Joliet, UDF.
5. Spójność systemu plików. Fsck. Transakcje atomowe. Systemy plików z księgowaniem: ext3, ext4, ReiserFS, NTFS.
6. Systemy plików COW: ZFS i Btrfs. Inne systemy plików.
7. Warstwa aplikacji. Typowe formaty plików: JPEG, PNG, PDF, MP3 i in.
8. Techniki odzyskiwania danych z urządzeń pamięci masowych.
##### Literatura:
1. Brian Carrier, *File System Forensic Analysis*, Addison Wesley 2005.
