Меж тем земной поверхностью власть урагана отнюдь не ограничивается: по свидетельству руководства NASA, разгул стихии поставил под вопрос программу запуска шаттлов, только начинающую оживать после катастрофы «Колумбии». На пути неумолимой Катрины оказалась расположенная в Луизиане фабрика по сборке топливных баков для шаттлов. Судьба здания плачевна: ураганный вихрь сорвал с него крышу и затопил производственные помещения. Увы, на имеющийся резерв рассчитывать не приходится: дабы избежать июльского инцидента с отслоением крупных кусков термоизолирующей пены (см. «КТ» #601), все три топливных бака, хранящиеся в Космическом центре им. Кеннеди, нуждаются в модификации, проделать которую можно лишь в специализированном цехе. По самым скромным оценкам, ремонт предприятия отнимет несколько месяцев, так что старт челнока, запланированный на март, придется отложить на неопределенное время. Не иначе, до следующей бури.
Если следствие зашло в жесткий диск…
Американское издательство Addison-Wesley уже вторым изданием выпустило совсем новую книгу (ее первый тираж появился в марте этого года) — справочное пособие Брайана Кэрриера «Криминалистический анализ файловой системы» («File System Forensic Analysis» by Brian Carrier, Addison-Wesley Professional, 2005).
Если солидный шестисотстраничный справочник для специалистов сразу же попадает в разряд бестселлеров — значит, перед нами далеко не заурядная книга.
Но прежде чем углубляться в содержание и расписывать достоинства этой работы, скажем хотя бы несколько слов о ее авторе. В кругах специалистов Брайан Кэрриер — личность достаточно известная, поскольку является создателем нескольких весьма популярных среди компьютерных криминалистов инструментов с открытым исходным кодом, например The Sleuth Kit («Набор сыщика», комплект Unix-утилит для анализа содержимого жесткого диска) и Autopsy Forensic Browser («Браузер для судебно-медицинского вскрытия», интерфейсная надстройка для The Sleuth Kit). В прошлом Кэрриер работал в знаменитой «хакерской» фирме @stake (ранее L0pht), специализирующейся на компьютерной безопасности, где возглавлял «Команду скорой помощи» и «Лабораторию цифровой криминалистики». Многие годы Кэрриер преподавал свою специфическую науку на разнообразных курсах и семинарах повышения квалификации для специалистов, а в настоящее время готовится к защите диссертации по информатике и цифровой криминалистике в Университете Пэдью.
Как пишет в предисловии сам автор, главная цель книги — упорядочить и свести воедино «низкоуровневые подробности» о системах файлов и томов жесткого диска. Хотя Кэрриер по профессии является программистом-разработчиком, он решил написать эту книгу, поскольку в море справочной литературы явно ощущалась нехватка документации, в которой различные файловые системы разбирались бы по косточкам. Подавляющее большинство цифровых улик, накапливающихся в компьютере, как известно, хранится в файловой системе. Но незнание тонкостей ее работы не позволяло «цифровому следователю» — будь он аналитиком спецслужбы, детективом, специалистом по ИТ-безопасности в корпорации или просто сотрудником бюро по восстановлению данных — эти самые улики обнаружить.
Начиная с общего обзора принципов «цифрового расследования» и основ устройства ПК, Кэрриер переходит к обстоятельному, подробно иллюстрированному описанию современных файловых систем. Как показывает опыт, эта информация является критически важной не только для отыскания улик и восстановления уничтоженных данных, но и для адекватной оценки имеющихся у аналитика инструментов. Параллельно описываются структуры хранения и представления данных, анализируются примеры образов диска, прорабатываются различные сценарии расследования. Все примеры рассматриваются с применением известных программ анализа файловой системы, причем с явным упором на инструментарий с открытыми исходными кодами — как наиболее гибкий, доверяемый и полезный в работе.
Среди важнейших тем, затронутых в книге, отметим следующие:
— сохранение «цифровой сцены преступления» и снятие «слепка» жесткого диска;
— выявление скрытых данных в Host Protected Area (служебной области жесткого диска);
— считывание исходных данных: прямой доступ против доступа через BIOS, обработка ошибок доступа;
— анализ разделов, файловых систем FAT, NTFS, Ext2, Ext3, UFS1 и UFS2;
— исследование содержимого распределенных дисковых томов (RAID и disk spanning);
— отыскание улик: метаданные файла, восстановление уничтоженных файлов, места сокрытия данных и другие хитрости;
— использование инструментария The Sleuth Kit, Autopsy Forensic Browser и других родственных программ с открытыми кодами.
Подробности о деятельности Брайана Кэрриера, о разработанных им программах анализа, а также содержательные фрагменты книги можно найти на сайте www.digital-evidence.org. В ответ на часто задаваемый вопрос, почему на обложке столь серьезного справочника помещены какие-то легкомысленные цветочки, автор отвечает примерно так: «На самом деле это вовсе и не цветы, а такие специфические животные — морские ежи, имеющие обыкновение прятаться от врагов в скалах и вооруженные ядовитыми иглами».
* * *
Sony объявила о выпуске новых панорамных камер RPU-C2512 (настольная модель) и RPU-C3522 (потолочная модель). Камеры используют особый 360-градусный объектив и 2-Мп ПЗС-сенсор со скоростью съемки семь с половиной кадров в секунду (для передачи панорамной картинки как видео). Настольная камера обеспечивает покрытие в 38 градусов выше и 17 градусов ниже плоскости объектива, а потолочная — 66 градусов ниже плоскости. Другое новшество от Sony — бытовой DVD-плейер DVP-NS92V с поддержкой интерфейса HDMI. Благодаря фирменному алгоритму плейер умеет масштабировать видео до разрешений 1280x720p/1920x1080i. Поддерживается формат Super Audio CD. Еще одна новинка: первый в истории Sony комбинированный рекордер RDR-VX410, сочетающий возможности DVD и VHS. Рекордер поддерживает все плюсовые и минусовые форматы (правда, из двухслойных — только +R DL) и может копировать с DVD на VHS и обратно.
* * *
VIA выпустила новый северный мост P4M800 Pro для процессоров Pentium 4 и Celeron. Встроенное графическое ядро S3 Graphics UniChrome Pro умеет выводить картинки на ЖК— или ЭЛТ-монитор, а также на обычный и HDTV-телевизор (до 1080p). Поддерживается частота FSB до 800 МГц, память DDR2 (533/400 МГц) и DDR (400/333/266 МГц). В связке с южным мостом VT8237R чипсет обеспечивает поддержку SATA и V-RAID (0, 1, 0+1).
* * *
Fujitsu Siemens объявила о выпуске рабочей станции Celsius V830 на базе двухъядерных 64-разрядных процессоров AMD Opteron 275, 270 и 265. Системы могут иметь до двух таких процессоров и до 32 Гбайт памяти. Компьютеры поддерживают технологию AMD PowerNow! с OPM (Optimized Power Management), что позволяет уменьшать энергопотребление в зависимости от загруженности процессора. Чипсеты рабочих станций — nVidia nForce Professional 2200 и 2050, AMD 8132; до шести слотов расширения — два PCI-X 2.0, один PCI, два PCI-E x16 (SLI поддерживается) и один PCI-E x1. Дисковая система может включать в себя винчестеры объемом до 400 Гбайт с интерфейсом SATA/SATA-2 или SCSI, а также оптический привод (DVD-ROM, COMBO или многоформатный). Кстати, AMD продолжает выпускать и мобильные 64-разрядные процессоры. Фирма представила две новые модели Turion 64 — MT-40 ($359) и MT-37 ($268), которые, например, VoodooPC использовала в своих игровых ноутбуках ENVY Middleweight a:538 и a:228.