Sistemas de Archivos

  • Posted on: 22 May 2017
  • By: ReYDeS

Con millones o billones de archivos flotando dentro de las computadoras, se hace necesaria alguna manera de mantener las cosas limpias y ordenadas. Esta función indispensable es la responsabilidad del sistema de archivos. El sistema de archivos rastrea el espacio libre del dispositivo de almacenamiento como también la ubicación de cada archivo. El espacio libre, también conocido como espacio sin asignar, ya sea puede estar vacío o contener un archivo el cual previamente ocupó esa ubicación y fue borrado.

Existen diferentes tipos de sistemas de archivos. Algunos de los más comúnmente encontrados por los analistas forenses incluyen, FAT, NTFS, y HFS+.

FAT (File Allocation Table)

Es el más antiguo de los sistemas de archivos. Viene en diferentes versiones; FAT12, FAT16, FAT32, y FATX. Sin embargo no es utilizado en los recientes sistemas operativos, frecuentemente puede ser encontrado en dispositivos flash y similares.

NTFS (New Techonology File System)

Es el sistema actualmente utilizado por las más recientes versiones de Windows, como 7, 8, etc. Es mucho más poderoso comparado con FAT, y es capaz de realizar muchas más funciones. Por ejemplo; NTFS puede automáticamente recuperar algunos errores relacionados al disco, lo cual FAT32 no puede. Proporciona un mejor soporte para unidades de almacenamiento de gran tamaño, y mejor seguridad a través de permisos y encriptación.

HFS+ (Hierarchical File System)

También HFS y HFSX son utilizado en productos Apple. HFS+ es una actualización de su sucesor HFS. Esta nueva versión ofrece muchas mejoras, incluyendo uso mejorado del espacio del dispositivo de almacenamiento, compatibilidad entre plataformas, y nombre de archivos internacionalmente amigables.

Fuentes:

https://technet.microsoft.com/en-us/library/cc938438.aspx
http://forensicswiki.org/wiki/FAT
https://technet.microsoft.com/en-us/library/cc758691(v=ws.10).aspx
http://www.forensicswiki.org/wiki/New_Technology_File_System_(NTFS)
http://dubeiko.com/development/FileSystems/HFSPLUS/tn1150.html
http://forensicswiki.org/wiki/HFS%2B

Sobre el Autor


Alonso Eduardo Caballero Quezada - ReYDeS
Instructor y Consultor Independiente en Ciberseguridad
Correo Electrónico: ReYDeS@gmail.com
Twitter: https://twitter.com/Alonso_ReYDeS
LinkedIn: https://pe.linkedin.com/in/alonsocaballeroquezada/
Facebook: https://www.facebook.com/alonsoreydes
Youtube: https://www.youtube.com/c/AlonsoCaballero


Webinar Informática Forense