RAM-Slack

RAM-Slack
Redundanz Die Artikel File-Slack und RAM-Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. 91.14.227.212 15:56, 26. Feb. 2009 (CET)

Ein RAM-Slack (dt. Hauptspeicher-Sektorenversatz) ist eine Ansammlung von direkt aus dem RAM eines Systems stammenden Datenfragmenten, die vom Betriebssystem wahllos in den letzten unallozierten Cluster einer Datei geschrieben wurden.

In der Windows-Implementation der Dateisysteme FAT und NTFS werden Daten in 512 Byte großen Blöcke, auch Cluster genannt, geschrieben. Sie bilden die kleinste abbildbare Speichereinheit dieser Dateisysteme. Die einer Datei zugewiesenen Cluster stimmen jedoch meist nicht exakt mit der tatsächlichen Größe der abzuspeichernden Datei überein, so dass im letzten Cluster der Datei Platz übrig bleibt.

Um den letzten zugewiesenen Cluster einer Datei vollends zu füllen, fügt Windows dem Rest des letzten verbleibenden Sektors wahllos Daten aus dem Memory-Buffer hinzu. Diese zufällig ausgewählten Auffülldaten werden daher als RAM-Slack bezeichnet.

Der RAM-Slack einer Datei kann folglich in Extremfällen sehr sensible und persönliche Informationsfragmente enthalten, die einmal unverschlüsselt im RAM vorlagen, wie z. B. geöffnete transparent verschlüsselte Dateien oder Passwörter.

In aktuellen Implementierungen von Linux-Dateisystemen wie Ext2, Ext3, ReiserFS und sogar in der Linux-Implementierung von FAT 32 werden keine Arbeitsspeicherinhalte in den letzten Cluster geschrieben, stattdessen wird er mit Nullbytes aufgefüllt. [1]

RAM-Slack, als Bestandteil des übergeordneten Begriffs File-Slack, ist nicht zu verwechseln mit den Swap- bzw. Auslagerungsbereichen, die viele Betriebssysteme zur Erweiterung des physisch nutzbaren Speicherbereichs bieten. RAM-Slack gehört zu den unalloziierten Datenfragmente, die das entsprechende Betriebssystem ohne Zutun des Anwenders und für ihn mit Windows-Bordmitteln weder sichtbar noch gewinnbar im Hintergrund auf dem Datenträger als Auffülldaten abspeichert.

RAM-Slack findet daher vor allem eine große Beachtung in den computerforensischen Untersuchungen und Ermittlungen strafverfolgender Behörden in Fällen von Computerkriminalität.

Quellen

  1. Florian Wörter, Johannes Kepler Universität Mainz, Seminararbeit: Fileslack Analyse unter Linux, Seite 18

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Ram-Slack — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • Slack (Dateisystem) — Slack ist die Bezeichnung für einen Versatz, der beim Speichern blockorientierter Massenspeichergeräte auftritt. Er ist nicht gleichzusetzen mit nicht alloziertem oder unalloziertem Speicher[1]. Slack lässt sich in folgende Arten… …   Deutsch Wikipedia

  • Drive-Slack — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • File-Slack — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • Schlupfspeicher — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • er — er·i·an·thus; er·ic; er·i·ca; er·i·ca·ce·ae; er·i·cad; er·i·ca·les; er·i·ce·tal; er·i·ce·tic·o·lous; er·i·coid; er·i·co·phyte; erig·er·on; er·i·glos·sa; er·ik·ite; er·i·na·ceous; er·i·na·ceus; er·in·ite; er·i·nose; er·i·o·bot·rya;… …   English syllables

  • mel-1 (also smel-), melǝ- : mlē-, mel-d- : ml-ed-, mel-dh-, ml-ēi- : mlī̆-, melǝ-k- : mlā-k-, mlēu- : mlū̆ - —     mel 1 (also smel ), melǝ : mlē , mel d : ml ed , mel dh , ml ēi : mlī̆ , melǝ k : mlā k , mlēu : mlū̆     English meaning: to grind, hit; fine, ground     Deutsche Übersetzung: “zermalmen, schlagen, mahlen”, speziell Korn; from “zerrieben”… …   Proto-Indo-European etymological dictionary

  • Forge — For the process of shaping metal by localized compressive forces, see Forging. For other uses, see Forge (disambiguation). A blacksmith s coal forge …   Wikipedia

  • Robert Byrd — Senator Byrd redirects here. For other U.S. Senators named Byrd, see Harry F. Byrd (Virginia, 1933–1965) and Harry F. Byrd, Jr. (Virginia, 1965–1983). For other people named Robert Byrd, see Robert Byrd (disambiguation). Robert Byrd President pro …   Wikipedia

  • Economic Affairs — ▪ 2006 Introduction In 2005 rising U.S. deficits, tight monetary policies, and higher oil prices triggered by hurricane damage in the Gulf of Mexico were moderating influences on the world economy and on U.S. stock markets, but some other… …   Universalium

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”