Home >> Articles
Perkenalan Terhadap File Sistem
Bab ini dikhususkan untuk perkenalan file sistem pada Linux. Dalam bidang keamanan terhadap Linux sistem, kesuksesan investigasi forensik pada saat terjadi insiden, bergantung terhadap pemahaman kita terhadap file sistem.
File sistem cukup kompleks dalam struktur, fungsi, dan juga performa. File sistem yang standar pada unix, seperti ext2/ext3 pada linux, UFS pada solaris, FFS pada BSD, kesemuanya memiliki asal yang sama, Fast File System, yang didesain oleh Kirk McKusick. Karena itu file-file sistem ini memiliki kesamaan fungsi yang dapat dieksploitasi oleh peralatan-peralatan forensik.
Konsep Model
File sistem secara kosep dapat dibagi 5 lapisan.
1. Lapisan Nama File (nama file, direktori)
Lapisan ini juga dikenal sebagai interface antara manusia dan komputer. Lapisan ini bertugas untuk memetakan file yang dapat dibaca oleh manusia kepada lapisan di bawahnya.
2. Lapisan Metadata (inode)
Memuat semua struktur data yang bertugas untuk mendefinisikan file. Obyek yang disebut inode menyimpan meta-data mengenai file, dan memiliki pointer kepada blok pada disk yang menyusun data tersebut.
3. Lapisan File Sistem (superblock)
Memuat semua konfigurasi dan data manajemen untuk tiap-tiap file sistem. Struktur utama yang paling menarik pada lapisan ini adalah objek yang disebut superblok.
4. Lapisan Data (sektor, fragment, blok)
Memuat data unit yang sebenarnya pada disk, biasanya disebut blok, yang terdiri dari objek yang lebih kecil seperti fragmen atau sektor.
5. Lapisan Fisik (VToC, partisi)
Harddrive atau device lengkap dengan informasi tentang partisinya. Geometri suatu partisi dimuat pada VToC (Volume Table of Contents) yang berada pada bagian awal suatu disk.
Mari kita bahas lapisan di atas satu per satu dengan lebih detil di bab berikutnya.
Table of contents for File Sistem
- Mengenal file system pada Linux
- Perkenalan Terhadap File Sistem
- 1. Lapisan Fisik: Partisi Disk
- 2. Lapisan Data: Sektor dan Blok