o sistema operacional Windows ou outro software conhecido, além do shredder, grava dados em disco fora do protocolo do sistema de arquivos?

Navegue suas respostas
0

Tanto quanto eu entendo, é possível escrever diretamente no disco no Windows, ignorando o sistema de arquivos, e presumivelmente isso é precisamente o que o software triturador de disco faz para destruir o espaço vazio no disco. Da mesma forma, o SQL Server provavelmente faz a gravação direta em disco dentro dos limites de seus arquivos de dados MDF.

Agora, o Windows OS ou qualquer outro software principal conhecido (além do shredder) grava dados em disco fora dos arquivos legítimos do Windows, por exemplo, a fim de criar seu próprio sistema de arquivos quase em setores de disco que, do ponto de vista do sistema de arquivos do Windows, são "espaço livre não utilizado"?

Acho que estou principalmente interessado nisso com relação ao próprio Windows, porque isso teria implicações importantes para qualquer trabalho relacionado ao monitoramento ou imposição de bloqueios nas atividades do sistema operacional.

    
por EndangeringSpecies 20.04.2012 / 17:42

1 resposta

2

O Windows rotineiramente grava no MBR de disco ou em estruturas de dados de inicialização mais modernas, que estão fora de qualquer sistema de arquivos. Além disso, arquivo a própria inicialização do sistema, claro, requer acesso ao disco bruto. Windows cria um backup do registro de inicialização NTFS no final da partição do sistema de arquivos, mas fora do sistema de arquivos. Além disso, não haveria razão para o sistema operacional ser acessando o disco diferente do sistema de arquivos. O acesso ao disco bruto é limitado pelo sistema operacional Windows posterior, conforme descrito em link . Qualquer bloqueio ou monitoramento feito para detectar esse acesso bruto de dentro do sistema operacional terá claramente que ser feito no nível do driver kernal.

    
por 20.04.2012 / 19:14

Tags

Tela de opções de inicialização Inicialização dupla com o Ubuntu como host?