Drive-Slack

Drive-Slack
Redundanz Die Artikel File-Slack und RAM-Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. 91.14.227.212 15:56, 26. Feb. 2009 (CET)
Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und gute Belege einfügst. Bitte entferne erst danach diese Warnmarkierung.

Datenversatz oder englisch: File-Slack ist die durch die Besonderheite einiger Betriebssysteme begründete willkürliche und indirekte Abspeicherung von Auffülldaten in unallozierte Bereiche von Datenträgern - ohne direkten Einfluss des Anwenders.

Wenn eine Datei erstellt wird, hängt ihre tatsächliche Größe vom Dateiinhalt ab. Alle MS-Betriebssysteme speichern Daten in festen Blöcken - im Allgemeinen Cluster genannt - die erst im Zuge einer High-Level-Formatierung durch das entsprechenden Dateisystem erstellt werden. Cluster bilden sich unter Windows-Systemen (FAT/NTFS) aus Gruppen von Datenblöcken des Datenträgers, wobei die dadurch entstehenden Clustergrößen je nach eingerichtetem Partitionsvolumen und eingesetztem Betriebssystem variieren können.

Wird eine Datei auf einem Medium gespeichert, stimmt in den meisten Fällen die eigentliche Größe der Datei nicht immer exakt mit der Gesamtgröße der für sie zugewiesenen Cluster überein, so dass am Ende des letzte Clusters etwas Platz übrig bleibt. Dieser freie Platz am Ende des letzten der Datei zugewiesenen Clusters wird daher als "File-Slack" bezeichnet. Wenn eine Datei geschrieben wird, füllt das entsprechende Dateisystem daher den File-Slack mit Daten auf, im Falle von Windows mit zufälligen unallozierten Daten auf, die in Fragmenten direkt aus dem RAM des Systems stammen können, (RAM-Slack) oder aber auch aus gelöschten Dateien, die noch nicht überschrieben wurden (Drive-Slack).

File-Slack unterteilt sich in RAM-Slack, Drive-Slack und auch bedingt, MFT-Slack. Alles zusammen bildet im Allgemeinen den Oberbegriff des File-Slacks, der entstehen kann, wenn eine Datei auf den Datenträger geschrieben wird.

Wird eine Datei gelöscht, können sich wiederum die Dateifragmente, die sich innerhalb des File-Slack befanden, erhalten.

Aus Sicht möglicher computerforensischer Untersuchungen und Ermittlungen strafverfolgender Behörden in Fällen von Computerkriminalität ist es wichtig, die Bedeutung des File-Slack richtig einzuschätzen, da er möglicherweise dazu verwendet werden kann, sensible Informationen zu extrahieren oder um festzustellen, wofür das System in der vergangenen Zeit verwendet wurde.

Weblinks


Wikimedia Foundation.

Игры ⚽ Поможем написать реферат

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Slack (Dateisystem) — Slack ist die Bezeichnung für einen Versatz, der beim Speichern blockorientierter Massenspeichergeräte auftritt. Er ist nicht gleichzusetzen mit nicht alloziertem oder unalloziertem Speicher[1]. Slack lässt sich in folgende Arten… …   Deutsch Wikipedia

  • slack — The amount of free play in a chain or belt: too much slack could cause the chain/belt to slip and jump the sprockets; too little slack (the chain seems tight) causes excessive wear on the final drive system. Also see belt slack …   Dictionary of automotive terms

  • File-Slack — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • Alt.binaries.slack — is a Usenet newsgroup created for the purpose of posting pictures, sounds, and utilities related to the Church of the SubGenius, making them available for everyone to see and hear. Because the Church of the SubGenius is well known for encouraging …   Wikipedia

  • belt slack — The looseness of a belt (either the drive type belt or a seat belt) …   Dictionary of automotive terms

  • Schlupfspeicher — Die Artikel File Slack und RAM Slack überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst… …   Deutsch Wikipedia

  • Glossary of nautical terms — This is a glossary of nautical terms; some remain current, many date from the 17th 19th century. See also Wiktionary s nautical terms, Category:Nautical terms, and Nautical metaphors in English. Contents: A B C D E F G H I J K L M N O P Q R …   Wikipedia

  • Derailleur gears — Transmission types Manual Sequential manual Non synchronous Preselector Automatic Manumatic Semi automatic Electrohydraulic Dual …   Wikipedia

  • Economic Affairs — ▪ 2006 Introduction In 2005 rising U.S. deficits, tight monetary policies, and higher oil prices triggered by hurricane damage in the Gulf of Mexico were moderating influences on the world economy and on U.S. stock markets, but some other… …   Universalium

  • Hub gear — Sturmey Archer SX3 A Sturmey Archer AM bicycle hub gear mechanism wi …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”