Computer Forensics Flashcards
A Practical Guide to Digital Forensics Investigation en sheets
Wat is een algoritme?
Een aantal stappen om een probleem op te lossen.
Wat is BitLocker?
Een encryptietool dat is geïntroduceerd met de Ultimate en Enterprise edities van Microsoft Windows Vista. Kan zorgen voor encryptie op bestands-, map-, of driveniveau.
Wat is een bit-stream imaging tool?
Een hulpmiddel dat een bit-voor-bit-kopie van het origineel maakt, inclusief bestanden die waren gemarkeerd om te worden verwijderd.
Wat is chain of custody?
Documentatie van iedere persoon die in contact is geweest met het bewijs, vanaf de inbeslagname tot aan het onderzoek, tot aan de onderwerping aan de rechtbank.
Wat is een client computer?
Een computer die gegevens opvraagt van een server computer.
Wat is CCTV?
Closed-circuit television. Het gebruik van video dat naar een bepaalde locatie is verzonden
Wat is computer security?
Het voorkomen van ongeoorloofde toegang tot een computer en bijbehorende bronnen.
Wat is CTIN?
Computer Technology Investigators Network. Een organisatie die zich inzet voor het uitwisselen van ideeën binnen computer forensics.
Wat is digital Forensics?
Het veiligstellen, analyseren en gebruiken van digitaal bewijsmateriaal in een civiel- of strafrechtelijk onderzoek.
Wat is eDiscovery?
Het herstellen van digitaal opgeslagen gegevens.
Wat is encryptie?
Het proces van het omzetten van platte tekst in een onleesbaar formaat met behulp van een wiskundige formule
Wat is exulpatory evidence?
Bewijsmateriaal dat wordt gebruikt om de onschuld van een verdachte te bewijzen.
Wat is File Metadata?
Informatie over een bestand, waaronder de datum van aanmaak, wijzigingen en laatste toegang, en ook de gebruiker die het bestand heeft aangemaakt.
Wat is een forensic accountant?
Iemand met een boekhoudkundige achtergrond die betrokken is bij financiële onderzoeken.
Wat is forensics?
Geschikt voor een rechtbank.
Wat is GPS?
Global Positioning System. Een apparaat dat communicatie van satellieten in een baan om de aarde ontvangt om de geografische locatie te bepalen.
Wat is inculpatory evidence?
Belastend bewijsmateriaal dat vaak wordt gebruikt om een verdachte te veroordelen.
Wat is INTERPOL?
De grootste internationale politieorganisatie ter wereld, die 188 lidstaten vertegenwoordigt.
Wat is RAM?
Random Access Memory. Vaak aangeduid als kortetermijngeheugen, of vluchtig geheugen, omdat de inhoud grotendeels verdwijnt wanneer de computer wordt uitgeschakeld. De huidige activiteit en processen van een gebruiker, inclusief internetactiviteit, worden opgeslagen in RAM.
Wat is een skimmer?
Een apparaat dat wordt gebruikt om de informatie vast te leggen die is opgeslagen op de magneetstrip van een pinpas, creditcard of betaalpas.
Wat is vernietiging van bewijsmateriaal?
Het verbergen, veranderen of vernietigen van bewijsmateriaal dat verband houdt met een onderzoek.
Wat is knoeien met bewijs?
Het verbergen, vernietigen, veranderen of vervalsen van bewijsmateriaal.
Wat is een web server?
Levert HTML-documenten en gerelateerde bronnen als reactie op verzoeken van de clientcomputer.
Welke van de volgende uitspraken definieert computer forensics het beste?
a. Computer forensics is het gebruik van bewijs om computermisdrijven op te lossen.
b. Computer forensics is het gebruik van digitaal bewijs om een misdaad op te lossen.
c. Computer forensics wordt alleen gebruikt om verwijderde bestanden op een computer te vinden.
d. Computer forensics wordt alleen gebruikt om desktop- en laptop computers te onderzoeken.
b. Computer forensics is het gebruik van digitaal bewijs om een misdaad op te lossen.
Een Chain of Custody (CoC)-formulier wordt gebruikt om welke van de volgende te documenteren?
a. Wetshandhavers die een criminele verdachte arresteren en gevangen zetten.
b. Een reeks brieven of e-mails die worden gebruikt in een onderzoek.
c. Iedereen die in contact is geweest met bewijsmateriaal in een zaak.
d. Geen van bovenstaande.
c. Iedereen die in contact is geweest met bewijsmateriaal in een zaak.
Welke van de volgende kan van bewijswaarde zijn voor een computer forensics onderzoeker?
a. Een simkaart
b. Een Xbox
c. Een digitale camera
d. Alle bovenstaande
d. Alle bovenstaande
Welke van de volgende uitspraken beschrijft een bitstream-imagingtool het beste?
a. Een bitstream-imagingtool produceert een bit-voor-bit-kopie van de originele media.
b. Een bitstream-imagingtool levert de onderzoeker vaak verwijderde bestanden.
c. Noch a. noch b. is correct.
d. Zowel a. als b. zijn correct.
d. Zowel a. als b. zijn correct.
Welke van de volgende zijn voordelen van e-mailbewijs?
a. E-mailbewijs bestaat in het algemeen op meerdere gebieden.
b. Het kan vaak gemakkelijker worden gevonden dan andere soorten bewijs.
c. Het is in een aantal gevallen geaccepteerd als toelaatbaar bewijs.
d. Alle bovenstaande.
d. Alle bovenstaande.
Welke van de volgende beweringen over foto’s is niet waar?
a. Afbeeldingen kunnen bewijs bevatten van waar de verdachte is geweest.
b. Afbeeldingen kunnen niet gemakkelijk worden gevonden met behulp van bitstream-imagingtools zoals FTK.
c. Een afbeelding kan het merk en model van de digitale camera identificeren.
d. In principe wordt er tegenwoordig maar één type digitale afbeelding gebruikt.
b. Afbeeldingen kunnen niet gemakkelijk worden gevonden met behulp van bitstream-imagingtools zoals FTK.
Welke van de volgende termen beschrijft het verbergen, veranderen of vernietigen van bewijsmateriaal gerelateerd aan een onderzoek het beste?
a. Vernietiging van het bewijsmateriaal.
b. Manipulatie van het bewijsmateriaal.
c. Belastend bewijsmateriaal.
d. Vrijpleitend bewijsmateriaal.
a. Vernietiging van bewijsmateriaal.
Een _______ is een reeks stappen die wordt gebruikt om een probleem op te lossen.
Algoritme
Computer ______ is het gebruik van digitaal bewijsmateriaal in een strafrechtelijk onderzoek.
Forensics
Computer ______ is het voorkomen van ongeautoriseerde toegang tot computers en de bijbehorende bronnen.
Security
Een verdachte kan zijn onschuld bewijzen met behulp van _____ bewijs
vrijpleitend
Het proces van het omzetten van platte tekst in een onleesbaar formaat met behulp van een wiskundige formule wordt _____ genoemd.
Encryptie
De grootste internationale politieorganisatie ter wereld heet _____.
Interpol
Het kortetermijngeheugen, waarvan de inhoud verdwijnt wanneer de computer wordt uitgeschakeld, wordt ______ Access Memory genoemd.
Random
Een _____ is een apparaat dat wordt gebruikt om de informatie vast te leggen die is opgeslagen op de magneetstrip van een creditcard of betaalpas.
Skimmer
Een _____ server levert HTML-documenten en gerelateerde bronnen als reactie op verzoeken van de client computer.
Web
Wat is access control list?
Een lijst met machtigingen die aan een bestand zijn gekoppeld, met details over de gebruikers en programma’s die toegang hebben gekregen tot een bestand.
Wat is actuator arm?
Een deel van een harde schijf dat een lees-/schrijfkop bevat die de magnetisatie van de schijf wijzigt bij het schrijven ernaar.
Wat is allocated storage space?
Het gebied op een schijf waar een bestand of bestanden zijn opgeslagen.
Wat is ADS?
Alternate Data Stream, de set kenmerken van een bestand.
Wat is BIOS?
Basic Input/Output System, een set instructies die een besturingssysteem start door systeemapparaten te herkennen en te initialiseren, waaronder de harde schijf, het cd-romstation, het toetsenbord, de muis, de videokaart en andere apparaten.
Wat is binary?
De taal die computers begrijpen, bestaande uit nullen en enen.
Wat zijn bits?
Kan slechts een van de twee waarden zijn, waarbij een 1 een positieve lading is en een 0 een negatieve lading.
Wat is bootstrapping?
Het proces van het uitvoeren van een klein stukje code om andere delen van het besturingssysteem te activeren tijdens het opstartproces. Het bootstrapproces is opgenomen in de ROM-chip.
Wat is een byte?
Bestaat uit acht bits en is de kleinste adresseerbare eenheid in het geheugen.
Wat is COFEE?
Computer Online Forensic Evidence Extractor, een tool ontwikkeld door Microsoft die exclusief beschikbaar is voor wetshandhaving om te werken op systemen met BitLocker.
Wat is een cluster?
Een logische opslageenheid op een harde schijf die aaneengesloten sectoren bevat.
Wat is een COM?
Component Object Model, stelt niet-programmeurs in staat om scripts te schrijven voor het beheren van Windows-besturingssystemen.
Wat is een control character?
Begint, wijzigt of beëindigt een computerbewerking en is geen geschreven of afdrukbaar symbool.
Wat is Cortana?
Een digitale persoonlijke assistent die werd geïntroduceerd met Windows 8.1 en later werd geïntegreerd met het Windows 10-desktopbesturingssysteem.
Wat is een cylinder?
Hetzelfde tracknummer op elke platter, dat alle platters op een harde schijf beslaat.
Wat is Data Link Escape?
Een communicatiecontroleteken dat aangeeft dat het voorafgaande teken geen gegevens zijn, maar een controlecode.
Wat is defragmentation?
Het proces van het elimineren van de hoeveelheid fragmentatie in een bestandssysteem om bestandsblokken (512K blokken) dichter bij elkaar te brengen en vrije ruimte op een schijf te vergroten.
Wat is disk geometry?
Verwijst naar de structuur van een harde schijf in termen van platters, tracks en sectoren.
Wat is disk signature?
Identificeert de schijf voor het besturingssysteem.
Wat is End of Sector Marker?
Een structuur van twee bytes aan het einde van de MBR.
Wat is een event?
Een communicatie tussen een applicatie en een ander programma of gebruiker op een computer.
Wat is een event viewer?
Een Windows-applicatie die wordt gebruikt om gebeurtenislogboeken te bekijken.
wat is FAT?
File Allocation Table, een bestandssysteem dat is ontwikkeld door Microsoft en dat een tabel gebruikt om informatie op te slaan over waar bestanden zijn opgeslagen, waar bestandsruimte beschikbaar is en waar bestanden niet kunnen worden opgeslagen.
Wat is FAT12?
Geïntroduceerd in 1980 als de eerste versie van FAT. Het is het bestandssysteem dat op floppy disks staat.
Wat is FAT16?
Een 16-bits bestandssysteem dat is ontwikkeld voor gebruik met MS-DOS.
Wat is FAT32?
Een 32-bits versie van FAT die kleinere clusters gebruikt, wat zorgt voor efficiënter gebruik van de ruimte.
Wat is FAT64?
Een bestandssysteem, ook wel exFAT (EXtended File Allocation Table) genoemd, dat is ontwikkeld door Microsoft.
Wat is FATX?
Een bestandssysteem dat is ontwikkeld voor gebruik op de harde schijf van Microsoft’s Xbox-videogameconsole en bijbehorende geheugenkaarten
Wat is file compression?
Een proces waarmee de gebruiker het aantal bits in een bestand kan verminderen, wat op zijn beurt zorgt voor snellere overdracht van het bestand.
Wat is file slack?
Verwijst naar de resterende ongebruikte bytes in de laatste sector van een bestand.
Wat is file system?
Een hiërarchie van bestanden en hun respectievelijke mappen.
Wat is FTK imager?
Een professionele computer forensics bit-stream imaging tool die gratis beschikbaar is.
Wat is een hex editor?
Applicatie waarmee een forensisch onderzoeker de volledige inhoud van een bestand kan bekijken.
Wat is hexadecimaal?
Een nummeringssysteem dat 16 symbolen gebruikt (basis 16), waaronder de cijfers 0 tot en met 9 en de letters A tot en met F.
Wat is een journal?
Houdt wijzigingen in bestanden bij voor snel en efficiënt herstel van bestanden bij systeemstoring of stroomuitval.
Wat is journaling?
Een functie voor het bijhouden van bestandsgegevens die wijzigingen in bestanden registreert in een logboek.
Wat zijn JumpLists?
Een Windows-taakbalk functie waarmee de gebruiker snel toegang heeft tot recent gebruikte bestanden of acties.
Wat is een kernel?
De kern van het besturingssysteem en is verantwoordelijk voor de communicatie tussen applicaties en hardwareapparaten, waaronder geheugen- en schijfbeheer.
Wat is logical file size?
De hoeveelheid gegevens die in een bestand is opgeslagen.
Wat is de Master Boot Code?
Code die door het BIOS wordt gebruikt om het opstartproces te starten.
Wat is MBR?
Master Boot Record, betrokken bij het opstartproces en slaat informatie op over de partities op een schijf, inclusief hoeveel er zijn en hun locatie.
Wat is MFT?
Master File Table, onderhoudt bestands- en mapmetagegevens in NTFS, inclusief de bestandsnaam, aanmaakdatum, locatie, grootte en machtiging voor elk bestand en elke map.
Wat is Master Partition Table?
Bevat beschrijvingen over de partities op een harde schijf.
Wat is een nibble?
Eén cijfer van een hexadecimale (hex) waarde, wat 4 bits vertegenwoordigt.
Wat is NTFS?
New Technology File System, ontwikkeld door Microsoft en geïntroduceerd met Windows NT.
Wat is een operating system?
Een set programma’s die worden gebruikt om de hardware en systeembronnen van een computer te beheren.
Wat is Pagefile.sys
Slaat frames met gegevens op die zijn geswapt van RAM naar de harde schijf.
Wat is page file?
Het gebied op een harde schijf dat een afbeelding van RAM opslaat.
Wat is een partition?
Een logische opslageenheid op een schijf.
Wat is een physical file size?
De werkelijke schijfruimte die door een bestand wordt gebruikt.
Wat is Prefetch files?
Bevat informatie over een toepassing (uitvoerbaar bestand), hoe vaak deze is uitgevoerd en wanneer deze is uitgevoerd.
Wat is ROM?
Read-Only Memory, niet-vluchtige opslag die over het algemeen niet wordt gewijzigd en wordt gebruikt tijdens het opstartproces.
Wat is ReadyBoost?
Een tool die voor het eerst werd geïntroduceerd met Vista waarmee een gebruiker het virtuele geheugen van een systeem kan uitbreiden door gebruik te maken van een USB-station.
Wat is een sector?
Op een magnetische harde schijf vertegenwoordigt dit 512 bytes; op een optische schijf vertegenwoordigt dit 2048 bytes.
Wat is een ShellBag?
Deze informatie biedt gebruikersvoorkeuren voor Microsoft’s Windows Explorer.
Wat is een ShimCache?
Bevat een record van benaire bestanden die op een systeem zijn uitgevoerd en houdt ook uitvoerbare bestanden bij die zijn bekeken via explorer.exe maar die niet zijn uitgevoerd.
Wat is een spindle?
Deze bevindt zich in het midden van de schijf, wordt aangestuurd door een motor en wordt gebruikt om de platters te laten draaien.
Wat is SuperFetch?
Een functie die werd geïntroduceerd met Windows Vista en die samenwerkt met de geheugenbeheerservice om de prestaties te verbeteren door de tijd die nodig is om een toepassing te starten te verkorten.
Wat zijn tracks?
Dunne, concentrische banden op een schijf die bestaan uit sectoren, waar gegevens worden opgeslagen.
Wat is unallocated storage space?
Beschikbare opslagruimte voor bestanden.
Wat is Unicode?
Een internationale coderingsstandaard die verschillende talen en scripts van over de hele wereld ondersteund.
Wat is UEFI?
Unified Extensible Firmware Interface, software die de firmware van een computer koppelt aan het besturingssysteem.
Wat is Volume Shadow Copy Service?
Een back-upinfrasturctuur voor volumes die door Microsoft is ontwikkeld voor Windows XP en Windows Server 2003.
Wat is Windows?
Een reeks besturingssystemen met een grafische gebruikersinterface (GUI), ontwikkeld door Microsoft.
Wat is Windows Registry?
Een hiërarchische database die systeemconfiguratiegegevens opslaat.
Wat is XML?
Extensible Markup Language, een gestandaardiseerde taal die compatibel is voor gebruik op internet.
Wat is XPath?
XML Path Language, een krachtige querytaal die wordt gebruikt voor het doorzoeken van XML-documenten.
Wat is een bad sector?
Een gebied op een schijf dat niet langer kan worden gebruikt om gegevens op te slaan.
Welke van de volgende waarden worden in binair formaat gevonden?
a. 0 of 1
b. 0-9 en A-F
c. 0-9
d. A-F
a. 0 of 1
Welke van de volgende waarden zijn hexadecimaal?
a. 0 of 1
b. 0-9 en A-F
c. 0-9
d. A-F
b. 0-9 en A-F.
Hoeveel bits zijn een nibble?
a. 2
b. 4
c. 8
d. 16
b. 4
Welke van de volgende beschrijft het beste een actuatorarm op een harde schijf?
a. Het is een gebied van de schijf dat niet langer kan worden gebruikt om gegevens op te slaan.
b. Het is een ronde schijf van aluminium, keramiek of glas waar gegevens magnetisch worden opgeslagen.
c. Het bevindt zich in het midden van de schijf, wordt aangedreven door een motor en wordt gebruikt om de schijf te laten draaien.
d. Het bevat een lees-/schrijfkop die de magnetisatie van de schijf wijzigt.
d. Het bevat een lees-/schrijfkop die de magnetisatie van de schijf wijzigt.
Hoe heet de niet-vluchtige opslag die doorgaans niet kan worden gewijzigd en die bij het opstartproces wordt betrokken?
a. RAM
b. Flash Memory
c. Partition
d. ROM
d. ROM
Welke van de volgende verwijst naar de stijve schijf waarop bestanden magnetisch worden opgeslagen?
a. Cilinder
b. Actuator
c. Spindle
d. Platter
d. Platter
Welke van de volgende bestandssystemen is ontwikkeld voor gebruik op de Xbox?
a. FAT12
b. FAT16
c. FAT32
d. FATX
d. FATX
Welke van de volgende bevat de machtigingen die aan bestanden zijn gekoppeld?
a. Journal
b. Alternate data stream
c. Access control list
d. BIOS
c. Access control list.
Welke van de volgende beschrijft het beste de informatie in de MFT?
a. Bestands- en mapmetadata
b. Bestandscompressie en -encryptie.
c. Bestandsmachtigingen.
d. Alle bovenstaande.
d. Alle bovenstaande.
Met welke van de volgende Windows-functies kan de gebruiker het virtuele geheugen uitbreiden met behulp van een verwijderbaar flash-apparaat?
a. BitLocker
b. Volume Shadow Copy
c. ReadyBoost
d. Backup and Restore
c. Readyboost
Een _____ kan een van twee waarden hebben: 1 of 0.
Bit
_____ is het 16-tallig talstelsel, dat bestaat uit de getallen 0 tot en met 9 en de letters A tot en met F.
Hexadecimaal
Een _____ bestaat uit acht bits en is de kleinste adresseerbare eenheid in het geheugen.
Byte
De Master Boot _____ wordt door het BIOS gebruikt om het opstartprocess te starten.
Record.
_____ verwijst naar de structuur van een harde schijf in termen van schijven, tracks en sectoren.
Disk Geometry.
Het _____ -bestandssysteem werd in 1980 geïntroduceerd als de eerste versie van FAT en is te vinden op floppydisks.
FAT12
Het _____ gebruikt bijgehouden wijzigingen in bestanden voor snel en efficiënt herstel van bestanden bij een systeemstoring of stroomuitval.
Journal
_____ is een hiërarchische database die informatie over de systeemconfiguratie opslaat. Het register bestaat uit twee elementen: sleutels en waarden.
Windows Registry
_____ is het proces van het elimineren van de hoeveelheid fragmentatie in een bestandssysteem om chunks (512K blokken) dichter bij elkaar te brengen en vrije ruimte op een schijf te vergroten.
Defragmentatie
_____ is een Windows applicatie die wordt gebruikt om gebeurtenislogboeken te bekijken.
Event Viewer
Wat is BD?
Blu-ray disk, een optische schijf met een hoge capaciteit die kan worden gebruikt om high-definition video op te slaan.
Wat is Boot Camp?
Een hulpprogramma dat bij macOS wordt geleverd en waarmee een gebruiker een Windows-besturingssysteem op een Intel-gebaseerde Mac kan uitvoeren.
Wat is compact disk?
Een polycarbonaat plastic schijf met één of meer metalen lagen die wordt gebruikt om gegevens digitaal op te slaan.
Wat is CompactFlash?
Een geheugenkaart die voor het eerst door SanDisk is ontwikkeld voor gebruik in draagbare elektronica zoals digitale camera’s.
Wat is dd?
Een UNIX-opdracht die een ruwe data-image van een opslagmedium, zoals een harde schijf of magneetband, produceert op een forensisch verantwoorde manier.
Wat is DVD?
Digital Versatile Disc, een optische schijf met een grote opslagcapaciteit die is ontwikkeld door Philips, Sony, Toshiba en Time Warner.
Wat is disk clone?
Een exacte kopie van een harde schijf die kan worden gebruikt als back-up voor een harde schijf omdat deze opstartbaar is, net als het origineel.
Wat is disk controller?
Maakt communicatie mogelijk tussen de central processing unit (CPU) van een computer en harde schijven (of andere schijfstations).
Wat is disk image?
Een bestand of een groep bestanden die bit-voor-bit kopieën bevatten voor een harde schijf, maar niet gebruikt kunnen worden voor het opstarten van een computer of andere handelingen.
Wat is eSATA?
Een variatie van SATA die gebruikt wordt voor externe schijven.
Wat is fault tolerance?
Het vermogen van een systeem om te blijven werken als een component in een systeem, zoals een harde schijf, uitvalt.
Wat is FTL?
File Translation Layer, wijst een logisch blokadres toe aan een fysiek blokadres.
Wat is FireWire?
De Apple-versie van IEEE 1394, een seriële businterfacestandaard voor snelle gegevensoverdracht.
Wat is een floppy disk?
Een dunne, flexibele, plastic computeropslagschijf die is ondergebracht in een stijve, rechthoekige plastic behuizing.
Wat is een frame?
De kleinste geheugeneenheid op een cd, bestaande uit 24 bytes.
Wat is garbage collection?
Een geheugenbeheerproces waarbij ongebruikte bestanden worden verwijderd om meer geheugen beschikbaar te maken.
Wat is HPA?
Host Protected Area, het gebied op een harde schijf dat vaak code bevat die is gekoppeld aan het BIOS voor opstart- en hersteldoeleinden.
Wat is IDE?
Integrated Drive Electronics, een schijfinterface, grotendeels gebaseerd op IBM PC-standaarden, voor apparaten zoals harde schijven, tapedrives en optische drives.
Wat zijn lands?
De reflecterende oppervlakken op een CD die plat zijn gebrand door een laser.
Wat is magnetic tape?
Een dunne plastic strip met een magnetische coating die wordt gebruikt voor het opslaan van audio, video en data.
Wat is een memory stick?
Sony’s eigen geheugenkaart die in 1998 werd geïntroduceerd.
Wat is een MultiMediaCard?
Opslaggeheugen dat werd ontwikkeld door Siemens AG en SanDisk voor gebruik in draagbare apparaten zoals camera’s.
Wat zijn pits?
De minder reflecterende oppervlakken op een CD die niet zijn gebrand door een laser.
Wat is RAID?
Redundant Array of Independent Disks, twee of meer schijven die samen worden gebruikt om betere prestaties en betrouwbaarheid te bieden door redundantie.
Wat is een Secure Digital card?
Een opslagapparaat voor bestanden dat is ontwikkeld voor gebruik in draagbare elektronica zoals camera’s.
Wat is Serial ATA?
Een interface die apparaten zoals harde schijven verbindt met hostbusadapters.
Wat is een session (op een cd)?
Een groep tracks die tegelijkertijd zijn opgenomen.
Wat is SCSI?
Small Computer System Interface, een protocol voor zowel de fysieke verbinding van apparaten als de overdracht van gegevens.
Wat is een SSD?
Een niet-vluchtig opslagapparaat dat in computers wordt aangetroffen.
Wat is TOC?
Table of Contents, inhoudsopgave, registreert de locatie van het startadres, het sessienummer en de trackinformatie (muziek of video) op een cd.
Wat is track (op een cd)?
Een groep sectoren waarnaar in één keer wordt geschreven.
Wat is TRIM?
Een functie van het besturingssysteem die een solid state drive informeert welke blokken niet langer in gebruik zijn om hoge schijfprestaties mogelijk te maken.
Wat is wear-leveling?
Het proces waarbij delen van een opslagmedium na verloop van tijd onbruikbaar worden.
Wat is een write-blocker?
Een hardware apparaat waarmee een persoon gegevens van een apparaat zoals een harde schijf kan lezen, zonder naar dat apparaat te schrijven.
Wat is een xD Picture Card?
Extreme Digital Picture Card, geheugenopslag ontwikkeld door Olympus en Fujifilm voor digitale camera’s en sommige voicerecorders.
Wat is een zip disk?
Een verwijderbaar opslagmedium dat begin jaren 90 door Iomega werd ontwikkeld.
Welke van de volgende faciliteert de communicatie tussen de CPU van een computer en harde schijven?
a. Actuatorarm
b. ROM-chip
c. Disk Controller
d. FireWire
c. Disk Controller
Welke van de volgende is waar voor een disk clone?
a. Het is een opstartbare kopie.
b. Het kan worden gebruikt als een back-up van een harde schijf.
c. Noch A noch B is waar.
d. Zowel A als B zijn waar.
d. Zowel A als B zijn waar.
Welke van de volgende is waar voor solid state-schijven?
a. Ze hebben geen bewegende onderdelen.
b. Bestanden worden opgeslagen op metalen platen.
c. Het is vluchtig geheugen.
d. Geen van de bovenstaande is waar.
a. Ze hebben geen bewegende onderdelen.
Welke van de volgende is vluchtig geheugen dat wordt gebruikt voor processen die momenteel op een computer worden uitgevoerd?
a. RAM
b. ROM
c. Harde schijf
d. Flash
a. RAM
Welke van de volgende verwijst naar twee of meer schijven die samen worden gebruikt om betere prestaties en betrouwbaarheid te bieden door redundantie?
a. RAM
b. SCSI
c. IDE
d. RAID
d. RAID
Op welke van de volgende standaarden is FireWire gebaseerd?
a. 802.11
b. ANSI N42
c. IEEE 1394
d. ISO9660
c. IEEE 1394
Welke van de volgende geheugenkaarten is het meest waarschijnlijk te vinden in Sony-elektronica?
a. Secure Digital-kaart
b. CompactFlash
c. MultiMediaCard
d. Memory Stick
d. Memory Stick
De reflecterende oppervlakken op een cd die plat worden gebrand door een laser, worden aangeduid als welke van de volgende?
a. Lands
b. Pits
c. Mirrors
d. Craters
a. Lands
Welke van de volgende is een optische schijf met hoge capaciteit die kan worden gebruikt om high-definition video op te slaan?
a. CD
b. DVD
c. BD
d. VCD
c. BD
Welke van de volgende is een UNIX-opdracht die op een forensisch verantwoorde manier een ruwe data-image van een opslagmedium zoals een harde schijf of magneetband produceert?
a. aa
b. bb
c. cc
d.dd
d.dd
Boot _____ is een hulpprogramma dat is inbegrepen bij Mac OS X 10.6 (Snow Leopard) waarmee de gebruiker een Windows-besturingssysteem kan uitvoeren op een Intel-gebaseerde Mac.
Camp
Integrated Drive _____ is een drive-interface, connector en controller die grotendeels is gebaseerd op de IBM PC-standaarden voor apparaten zoals harde schijven, tapedrives en optische drives.
Electronics
_____ ATA is een interface die apparaten zoals harde schijven verbindt met hostbusadapters.
Serial
Een disk _____ is in feite één bestand of een groep bestanden die bit-voor-bit kopieën van een harde schijf bevatten, maar niet kunnen worden gebruikt voor het opstarten van een computer of voor andere bewerkingen.
image
Het Host _____ Area is een gebied op een harde schijf dat vaak code bevat die is gekoppeld aan het BIOS voor opstart- en hersteldoeleinden.
Protected
_____ collection is een geheugenbeheerproces waarbij ongebruikte bestanden worden verwijderd om meer geheugen beschikbaar te maken.
Garbage
Fault _____ betekent dat als één component in een systeem, zoals een harde schijf, uitvalt, het systeem blijft werken.
tolerance
Een _____ is een hardware apparaat waarmee een persoon gegevens van een apparaat zoals een harde schijf kan lezen zonder naar het apparaat te schrijven.
write-blocker
De minder reflecterende oppervlakken op een cd die niet door een laser zijn gebrand, worden _____ genoemd.
pits
Een _____ disk is een dunne, flexibele plastic computeropslagschijf die is ondergebracht in een stijve, rechthoekige plastic behuizing.
floppy
Wat is een ABC fire extinguisher?
Een brandblusser die gebruikmaakt van een droge chemische blusoplossing genaamd monoammoniumfosfaatpoeder en ammoniumsulfaat en geschikt is voor elektrische branden.
Wat is AFF?
Advanced Forensics Format, een open source-bestandsformaat ontwikkeld door Simson Garfinkel en ondersteund door Autopsy en The Sleuth Kit forensics software.
Wat zijn antistatic polyethylene evidence bags?
Tassen die zijn ontworpen om elektronische apparaten te beschermen tegen statische elektriciteit.
Wat is brute-force attack?
Een aanval waarbij alle mogelijke sleutels worden gecontroleerd om gegevens te decoderen.
Wat is een cellular telephone jammer?
Een apparaat dat voorkomt dat mobiele telefoongebruikers verbinding maken met andere mobiele telefoons.
Wat is cryptanalysis?
Het proces van het proberen om zwakke plekken in protocollen en cryptografische algoritmen aan te pakken om te proberen een systeem te kraken of toegang te krijgen tot gegevens.
Wat is dictionary attack?
Een type aanval waarbij een vooraf bepaalde lijst met woorden wordt gebruikt om gegevens te decoderen of een gebruiker te authenticeren.
Wat is discovery?
De periode voorafgaand aan een rechtszaak waarin elke partij die betrokken is bij een civiele procedure bewijs kan opvragen bij de andere partij.
Wat is E01?
Een forensisch schijfkopiebestandsformaat ontwikkeld door Guidance Software.
Wat is ESI?
Electronically Stored Information, digitaal opgeslagen informatie, inclusief e-mail, Word-documenten, spreadsheets, databases en alle andere soorten digitaal opgeslagen informatie.
Wat is EnScript?
Een programmeertaal die is ontwikkeld door Guidance Software waarmee EnCase-gebruikers hun eigen aangepaste functies en kenmerken in EnCase kunnen maken.
Wat is een evidence locker?
Een metalen kast met afzonderlijke compartimenten die afzonderlijk kunnen worden afgesloten.
Wat is EGREP?
Extended Global Regular Expression Print, maakt het mogelijk om operatoren te gebruiken die niet in basis-GREP voorkomen.
Wat is FGREP?
Fast Global Regular Expressions Print, een UNIX-zoekprogramma dat geen reguliere expressies gebruikt, maar telkens letterlijk interpreteert en daarom sneller is dan GREP.
Wat is file carving?
Het proces van het identificeren van een bestand op basis van bepaalde kenmerken, zoals een bestandsheader of -footer, in plaats van op basis van de bestandsextensie of metagegevens.
Wat is firmware?
Programma’s die elektronische apparaten besturen, zoals harde schijven, spelconsoles of mobiele telefoons.
Wat is GREP?
Global Regular Expression Print, een krachtige set UNIX-expressies die worden gebruikt voor patroonherkenning.
Wat is IIN?
Issuer Identification Number, de eerste zes cijfers van een creditcardnummer.
Wat is lossless compression?
Een proces dat onnodige gegevens uit een bestand verwijdert zonder verlies van de oorspronkelijke gegevens.
Wat is lossy compression?
Een proces dat een afbeelding kleiner maakt, met enige aantasting van de beeldkwaliteit en verlies van gegevens.
Wat is een magstripe encoder?
Een apparaat dat wordt gebruikt om gegevens over te zetten naar een plastic kaart met een magneetstrip.
Wat is MII?
Major Industry Identifier, het eerste cijfer van een creditcardnummer.
Wat is een parasite?
Een point-of-sale skimmer.
Wat is een plaintiff?
Eiser, de partij die een claim indient tegen een andere partij en een rechtszaak start.
Wat zijn Rainbow tables?
Wachtwoordhashes die worden gebruikt voor een dictionary attack op een bestand of zelfs een volume.
Wat zijn raster-based graphics?
Rechthoekige afbeeldingen die zijn gebaseerd op pixels.
Wat is SWGDE?
Scientific Working Group on Digital Evidence, een commissie die zich toelegt op het delen van onderzoek en het vaststellen van normen voor onderzoekers die werken met digitaal en multimediabewijs.
Wat zijn SMART files?
Forensische schijfkopiebestanden (gecomprimeerd of ongecomprimeerd) oorspronkelijk ontwikkeld door ASRData’s Expert Witness.
Wat is steganalysis?
Het proces van het identificeren van het gebruik van steganografie in een bestand en het extraheren van de verborgen gegevens.
Wat is Steganography?
Het proces van het verbergen van gegevens, zoals een afbeelding of een bestand of een bericht in een bestand.
Wat is UPS?
Uninterruptible Power Supply, een voeding met een batterij die de stroomvoorziening in stand houdt in het geval van een stroomstoring.
Wat is een virtual machine?
Een computer met software die een exemplaar van een besturingssysteem of meerdere besturingssystemen mogelijk maakt, zonder dat er wijzigingen in de computer van de gebruiker worden aangebracht.
Wat is een workbench?
Een werkoppervlak dat wordt gebruikt om hardware apparaten voor te bereiden op onderzoeksanalyse.
Welke van de volgende brandblussers zijn geschikt voor elektrische branden?
a. AFF
b. FAC
c. DBA
d. ABC
d. ABC
Welk UNIX-zoekprogramma gebruikt geen reguliere expressies, maar interpreteert tekens letterlijk en is sneller dan GREP?
a. FGREP
b. GREP
c. EGREP
d. XGREP
a. FGREP
Welke van de volgende beschrijft het beste het gebruik van een vooraf bepaalde lijst met woorden om gegevens te decoderen of een gebruiker te authentiseren?
a. Dictionary attack
b. Brute-force-aanval
c. EGREP
d. Cryptanalyse
a. Dictionary attack
Welke van de volgende formaten is het forensische schijfkopiebestandsformaat dat is ontwikkeld door Guidance Software?
a. AFF
b. dd
c. AD1
d. E01
d. E01
Welke van de volgende formaten is het forensische schijfkopiebestandsformaat dat is ontwikkeld door ASRData’s Expert Witness?
a. AFF
b. E01
c. SMART
d. RAW
c. SMART
Welke van de volgende beschrijft het beste wat elektronisch opgeslagen informatie (ESI) kan omvatten?
a. E-mail
b. Spreadsheets
c. Databases
d. Alle bovenstaande
d. Alle bovenstaande
Welke van de volgende verwijst naar de eerste zes cijfers van een creditcardnummer?
a. Issuer Identification Number
b. Major Industry Identifier
c. Electronically Stored Information
d. Sequential identification number
a. Issuer Identification Number
Welke van de volgende is geen forensisch bestandsformaat?
a. dd
b. E01
c. SMART
d. UPS
d. UPS
Het open source bestandsformaat dat is ontwikkeld door Simson Garfinkel en wordt ondersteund door de forensische software Autopsy en The Sleuth Kit heet _____ Forensics Format.
Advanced
Een ATM _____ wordt gebruikt om gegevens van de magneetstrip op creditcards of ATM-passen te verzamelen.
skimmer
Een mobiele telefoon _____ is een apparaat dat voorkomt dat mobiele telefoongebruikers verbinding maken met andere mobiele telefoons door alle radiosignalen te blokkeren.
jammer
De programmeertaal die is ontwikkeld door Guidance Software waarmee EnCase-gebruikers hun eigen aangepaste functies en functies in EnCase kunnen maken, heet _____.
EnScript
File _____ is het proces van het identificeren van een bestand aan de hand van bepaalde kenmerken, zoals een bestandsheader of -footer, in plaats van de bestandsextensie of metadatum.
carving
Wanneer onnodige gegevens uit een foto worden verwijderd, wordt dit _____ compressie genoemd.
lossless
Een _____ machine is een computer met software die een exemplaar van een besturingssysteem of meerdere besturingssystemen toestaat, zonder wijzigingen aan te brengen in de computer van de gebruiker.
virtuele
_____ power supply is een voeding met een batterij die de stroomvoorziening in stand houdt in het geval van een stroomstoring.
Uninterruptable
Een ______ is een point-of-sale skimmer.
parasite
Een bewijs _____ is een metalen kast met afzonderlijke compartimenten die afzonderlijk kunnen worden afgesloten.
kluis
Wat is UTC?
Coordinated Universal Time, een internationale tijdstandaard die is gebaseerd op lengtegraad en een 24-uurs klokformaat gebruikt.
Wat is DST?
Daylight Saving Time, de praktijk van het vooruitzetten van de tijd met één uur in de lente en vervolgens het terugzetten van de tijd met één uur in de herfst.
Wat is een expert witness?
Een persoon die een onderzoeksrapport opstelt of de bevindingen van een onderzoeksrapport beoordeeld en een interpretatie geeft van die bevindingen op basis van gespecialiseerde opleiding, training en kennis.
Wat is GMT?
Greenwich Mean Time, de tijd die wordt geregistreerd op 0 graden lengtegraad. Alle tijdzones over de hele wereld zijn gecoördineerd met deze tijd.
Wat is een lay witness?
Iemand die voor de rechtbank getuigt over persoonlijke ervaringen en kennis en die geen mening mag uiten.
Wat is een leap second?
Een seconde die aan klokken wordt toegevoegd om fouten tegenstrijdigheden tussen de rotatie van de aarde en de tijd die wordt geregistreerd door onze alledaagse apparaten op te vangen.
Wat is de leap second bug?
Computerstoringen die kunnen optreden als gevolg van een schrikkelseconde die aan atoomklokken wordt toegevoegd om te coördineren met de rotatie van de aarde.
Wat is MST?
Mountain Standard Time, een tijdzone in de Verenigde Staten die Arizona, Utah, Colorado, New Mexico, Wyoming, Idaho en Montana omvat.
Wat is predictive coding?
Een wetenschappelijke methodologie die wordt gebruikt om trefwoorden, patronen of relevante content op een computer te vinden.
Wat is preservation order?
Een verzoek aan een serviceprovider om de gegevens met betrekking tot een verdachte te bewaren.
Welke tijdzone in de Verenigde Staten omvat Arizona, Utah, Colorado, New Mexico, Wyoming, Idaho en Montana?
a. Mountain Standard Time
b. Pacific Standard Time
c. Central Time Zone
d. Greenwich Mean Time
a. Mountain Standard Time
Welke van de volgende is de standaardtijd voor computersystemen?
a. Greenwich Mean Time
b. Mountain Standard Time
c. Eastern Standard Time
d. Universal Time Coordinated
d. Universal Time Coordinated
Welke van de volgende is een verzoek aan een serviceprovider om de gegevens met betrekking tot een verdachte te bewaren en is 90 dagen geldig voordat deze kan worden verlengd?
a. Chain of Custody
b. Preservation order
c. Subpoena
d. Warrant
b. Preservation order
Welke van de volgende is een wetenschappelijke methodologie die wordt gebruikt om trefwoorden, patronen of relevante inhoud op een computer te vinden?
a. Java-programmering
b. Analysecodering
c. Trefwoordzoekopdracht
d. Predictive coding
d. Predictive coding
Welke van de volgende verwijst naar de praktijk van het vooruitzetten van de tijd met één uur in de lente en het vervolgens terugzetten van de tijd met één uur in de herfst?
a. Leap second advancement
b. Daylight Saving Time
c. British Standard Time
d. Mountain Standard time
b. Daylight Saving Time
Welke van de volgende getuigen zal getuigen over persoonlijke ervaring en kennis en mag geen mening geven over de uiteindelijke kwestie?
a. Expert Witness
b. Lay witness
c. Character witness
d. Court witness
b. Lay witness
Welke van de volgende getuigen zal getuigen over persoonlijke ervaring en kennis en mag een mening geven over de uiteindelijke kwestie?
a. Expert witness
b. Lay witness
c. Character witness
d. Court witness
a. Expert witness
Welke van de volgende wordt toegevoegd aan klokken om inconsistenties tussen de rotatie van de aarde en de tijd die wordt geregistreerd door onze alledaagse apparaten toe te staan?
a. Incrementele seconden
b. Schrikkelseconde
c. Schrikkeljaarseconde
d. Schrikkelseconde
d. Schrikkelseconde
Welke van de volgende is de tijd die wordt geregistreerd op 0 graden lengtegraad, met alle tijdzones over de hele wereld gecoördineerd met deze tijd?
a. British Standard Time
b. Mountain Standard Time
c. Greenwich Mean Time
d. Universal Time Coordinated
c. Greenwich Mean Time
Welke van de volgende verwijst naar computerstoringen die kunnen optreden als gevolg van een schrikkelseconde die aan atoomklokken wordt toegevoegd om te coördineren met de rotatie van de aarde?
a. Leap second bug
b. Logic bomb
c. Worm
d. Rootkit
a. Leap second bug
Predictive _____ is een wetenschappelijke methodologie die wordt gebruikt om trefwoorden, patronen of relevante inhoud op een computer te vinden.
coding
De tijd die wordt geregistreerd op 0 graden lengtegraad wordt _____ Mean Time genoemd.
Greenwich
De praktijk om de tijd in de lente met één uur vooruit te zetten en in de herfst met één uur terug te zetten, wordt _____ genoemd.
Daylight Saving Time, zomertijd
Een lay _____ getuigt over persoonlijke ervaring en kennis.
witness
Een _____seconde wordt toegevoegd aan klokken om inconsistenties tussen de rotatie van de aarde en de tijd die wordt geregistreerd door onze dagelijkse apparaten, op te vangen.
schrikkel
Een _____ getuige kan een onderzoeksrapport opstellen of de bevindingen van een onderzoeksrapport beoordelen en een interpretatie van die bevindingen geven op basis van gespecialiseerde opleiding, training en kennis.
deskundige
_____ Standard Time is de tijdzone in de Verenigde Staten die Arizona, Utah, Colorado, New Mexico, Wyoming, Idaho en Montana omvat.
Mountain
De computerstoringen die kunnen optreden als gevolg van een schrikkelseconde die aan atoomklokken wordt toegevoegd om te coördineren met de rotatie van de aarde, worden de schrikkelseconde _____ genoemd.
bug
Universal Time _____ is een internationale tijdstandaard die is gebaseerd op lengtegraad en een 24-uurs klokformaat gebruikt.
Coordinated
Een _____ order is een verzoek van de wetshandhaving om de gegevens van een verdachte te bewaren, in afwachting van de goedkeuring van een dagvaarding of bevelschrift.
preservation
Wat is de Best Evidence Rule?
Deze regel stelt dat secundair bewijs, of een kopie, ontoelaatbaar is in de rechtbank wanneer het origineel bestaat.
Wat is bewijslast?
Een juridisch principe dat impliceert dat een verdachte onschuldig is totdat het tegendeel is bewezen. Het Openbaar Ministerie moet schuld bewijzen en de verdediging hoeft niets te bewijzen.
Wat is certiorari?
Een bevel van een hogere rechtbank dat een lagere rechtbank of tribunaal opdraagt om gerechtelijke documenten met betrekking tot een zaak te sturen voor verdere beoordeling.
Wat is burgerlijk recht?
Recht dat is gebaseerd op wetenschappelijk onderzoek, dat op zijn beurt een wetboek wordt, dat vervolgens door een wetgever wordt uitgevaardigd.
Wat zijn gecodificeerde wetten?
Wetten die opnieuw zijn georganiseerd op onderwerp.
Wat is gewoonterecht?
Recht dat is gebaseerd op jurisprudentie en precedent, waarbij wetten zijn afgeleid van rechterlijke beslissingen.
Wat is staatsrecht?
Wetten die de relatie tussen de wetgevende, rechterlijke en uitvoerende macht schetsen en ook de rechten van haar burgers beschermen.
Wat is minachting van het hof?
Om de regels van de gerechtelijke procedure te schenden.
Wat is Court of Justice of the European Union?
Interpreteert Europees recht en is het hoogste hof in de Europese Unie.
Wat is een gerechtelijk bevel?
Uitgegeven door een rechtbank en beschrijft een reeks stappen die door wetshandhaving moeten worden uitgevoerd. Het is makkelijker te verkrijgen dan een bevelschrift omdat er geen bewijs van waarschijnlijke oorzaak hoeft te worden geleverd.
Wat is kruisverhoor?
Het ondervragen van de getuige van de tegenpartij in een rechtszaak.
Wat is erf?
Verwijst naar het onroerend goed rondom een huis.
Wat is een verweerder?
De persoon die zichzelf verdedigt in een rechtszaak.
Wat is een verdedigingsadvocaat?
Een advocaat en vertegenwoordiger voor een verdachte in een rechtszaak.
Wat zijn beraadslagingen?
Het proces waarbij de jury het bewijsmateriaal van de rechtszaak beoordeelt en meningen over de zaak bespreekt.
Wat is een depositie?
Getuigenis voorafgaand aan het proces onder eed, waarbij zowel de verdediging als de aanklager aanwezig zijn.
Wat is een direct verhoor?
Het ondervragen van de getuige van de raadsman in een rechtszaak.
Wat is een Europese Commissie?
Het orgaan dat de bevoegdheid heeft om wetgeving voor te stellen en gerechtelijke procedures tegen lidstaten te starten.
Wat is een EU-wetgever?
Een orgaan dat bestaat uit het Europees Parlement en de Raad van de Europese Unie.
Wat is de uitsluitingsregel?
Stelt dat bewijs dat in beslag is genomen en onderzocht zonder bevel of in strijd met de grondwettelijke rechten van een individu, vaak niet toelaatbaar is als bewijs in een rechtbank in een strafzaak.
Wat zijn dringende omstandigheden?
Een reeks voorwaarden die agenten toestaan om een huiszoeking zonder bevel uit te voeren in een noodsituatie wanneer er een risico is op schade aan een individu of het risico op mogelijke vernietiging van het bewijsmateriaal.
Wat is de familierechtbank?
Behandelt zaken met betrekking tot familiezaken, waaronder zaken over voogdij over kinderen, bezoekrecht en alimentatie, evenals contactverboden.
Wat is van horen zeggen?
Een andere verklaring dan die van de aangever tijdens het getuigen tijdens het proces of de hoorzitting, die als bewijsmateriaal wordt aangeboden om de waarheid van de beweerde kwestie te bewijzen. (De-auditu-verklaring)
Wat is een rechter?
Een persoon die het strafproces faciliteert en ervoor zorgt dat de procedures eerlijk en in overeenstemming met de wet verlopen.
Wat is een rechtsgebied?
Verwijst naar de reikwijdte van de wettelijke bevoegdheid die aan een entiteit is verleend.
Wat is de jeugdrechtbank?
Een rechtbank waar minderjarigen worden berecht door een tribunaal.
Wat is een pen register?
Een elektronisch apparaat dat telefoonnummers vastlegt.
Wat is een precedent?
Rechterlijke beslissingen zijn bindend voor toekomstige beslissingen in een bepaald rechtsgebied.
Wat is een waarschijnlijke oorzaak?
De voorwaarden waaronder rechtshandhaving een bevel tot doorzoeking of arrestatie kan verkrijgen, wanneer het duidelijk is dat er een misdaad is gepleegd.
Wat is een rechtbank voor nalatenschappen?
Deze rechtbank behandelt zaken met betrekking tot de verdeling van de bezittingen van een overledene.
Wat is het zoeken in verband met een rechtmatige arrestatie?
Staat rechtshandhaving toe om een huiszoeking zonder bevel uit te voeren nadat een arrestatie is verricht.
Wat is een huiszoekingsbevel?
Gerechtelijk bevel uitgevaardigd door een rechter of magistraat die rechtshandhaving machtigt om een persoon of een plaats te doorzoeken, evenals om items of informatie in beslag te nemen binnen de parameters van het bevel.
Wat is wettelijk recht?
Geschreven wet die is vastgesteld door een wetgevende macht op nationaal, staats- of lokaal niveau.
Wat is Stingray?
Een algemene naam die wordt gegeven aan een apparaat dat fungeert als een zendmast voor mobiele telefonie om criminele verdachten te lokaliseren, maar ook kan worden gebruikt om mensen te lokaliseren in rampgebieden zoals aardbevingsgebieden.
Wat is een subpoena?
Een gerechtelijk bevel dat een persoon verplicht om te getuigen of bewijsmateriaal naar de rechtbank te brengen.
Welke van de volgende beschrijft het beste een gerechtelijk bevel dat vereist dat een persoon getuigt of bewijsmateriaal beschikbaar stelt?
a. Aanklacht
b. Bevelschrift
c. Bevelschrift
d. Dagvaarding
d. Dagvaarding
Welke van de volgende stelt dat secundair bewijsmateriaal, of een kopie, ontoelaatbaar is in de rechtbank wanneer het origineel bestaat?
a. Uitsluitingsregel
b. Federale bewijsregels
c. Regel van horen zeggen
d. Regel van het beste bewijs
d. Regel van het beste bewijs
Welke van de volgende entiteiten heeft de bevoegdheid om wetgeving voor te stellen en gerechtelijke procedures te starten tegen lidstaten?
a. Europese wetgever
b. Europese Commissie
c. Hof van Justitie van de Europese Unie
d. Europees Parlement
b. Europese Commissie
Wat is de naam van het hof dat Europees recht interpreteert en het hoogste hof is in de Europese Unie?
a. Hof van Justitie van de Europese Unie
b. Hooggerechtshof van de EU
c. Europees staatsgerecht
d. Raad van de Europese Unie
a. Hof van Justitie van de Europese Unie
Welke van de volgende beschrijft het beste een getuigenis onder ede voorafgaand aan het proces, waarbij zowel de verdediging als de aanklager aanwezig zijn?
a. Depositie
b. Ontdekking
c. Dagvaarding
d. Aanklacht
a. Depositie
Wat is BMP?
Bitmap Image File, een raterafbeeldingsbestandsformaat dat over het algemeen wordt geassocieerd met een Windows-pc.
Wat is helderheidsaanpassing?
Een aanpassing om een afbeelding lichter of donkerder te maken om een afbeelding gemakkelijker te kunnen bekijken.
Wat is kleurbalans?
Het proces van het aanpassen van kleuren in een afbeelding om ze zo weer te geven dat ze de oorspronkelijke scène nauwkeuriger weerspiegelen toen de foto werd genomen.
Wat is contrastaanpassing?
Het proces van het verbeteren van het contrast van objecten en achtergronden om ze beter zichtbaar te maken.
Wat is croppen?
Het proces van het verwijderen van niet-belichte delen van een afbeelding.
Wat is DCIM?
Digital Camera IMages, de hoofdmap in het bestandssysteem van een digitale camera, die een reeks submappen bevat met digitale afbeeldingen.
Wat is DCF?
Design Rule for Camera file system, een formaat dat is ontwikkeld door de Japan Electronic Industry Development Association om de uitwisseling van afbeeldingen tussen digitale camera’s en andere apparaten voor het bekijken van digitale fotos te vergemakkelijken.
Wat is DNG?
Digital Negative, een open standaard RAW-afbeeldingsformaat voor digitale foto’s, ontwikkeld door Adobe.
Wat is een digitale foto?
Een afbeelding die met een camera is gemaakt en is opgeslagen als een computerbestand.
Wat is DSCN?
Digital Still Capture Nikon, het voorvoegsel voor digitale afbeeldingen op een Nikon-camera.
Wat is EXIF?
Exchangeable Image File Format, de metadata die aan de meeste digitale foto’s zijn gekoppeld.
Wat is een GIF?
Graphic Interchange Format, een rasterafbeeldingsbestandsformaat dat in 1987 door CompuServe is ontwikkeld.
Wat is JPEG?
Joint Photographic Experts Group, zowel de naam van een commissie als een afbeeldingsbestandsformaat.
Wat is lineaire filtering?
Technieken die randen kunnen verbeteren en objecten in een afbeelding kunnen verscherpen, zodat ze minder wazig worden.
Wat is verlieslatend?
Betekent dat compressie enig kwaliteitsverlies aan de afbeelding veroorzaakt.
Wat is een megapixel?
Een miljoen pixels.
Wat is een pixel?
Het kleinste element van een rasterafbeelding, dat een punt of een vierkant kan zijn.
Wat is PNG?
Portable Network Graphics, een rasterafbeeldingsbestandsformaat dat verliesloze compressie ondersteunt.
Wat is een rasterafbeelding?
Een gepixelde afbeelding die is gekoppeld aan foto’s die op een computer zijn gevonden of van een digitale camera zijn opgehaald.
Wat is een RAW file?
Neemt gegevens van de beeldsensor van een digitale camera om een onbewerkte of minimaal bewerkte afbeelding te maken.
Wat is TIFF?
Tagged Image File Format, een rasterafbeeldingsformaat dat verliesloze gegevenscompressie gebruikt.
Wat is een vector afbeelding?
Bestaat uit krommen, lijnen of vormen op basis van wiskundige formules in plaats van pixels.
Welke van de volgende gebruikt gegevens van de beeldsensor van een digitale camera om een onbewerkte of minimaal bewerkte afbeelding te maken?
a. PNG
b. BMP
c. JPEG
d. RAW
d. RAW
Welke van de volgende verwijst naar het proces van het verwijderen van ongewenste delen van een afbeelding?
a. Croppen
b. Lineaire filtering
c. Kleurbalans
d. Contrastaanpassing
a. Croppen
Welke van de volgende is het voorvoegsel voor digitale camerabeelden op een Nikon-camera?
a. DCIM
b. DSCN
c. DCF
d. DNG
b. DSCN
Hoeveel pixels heeft een megapixel?
a. 1.000
b. 10.000
c. 100.000
d. 1.000.000
d. 1.000.000
Welke van de volgende is geen voorbeeld van een rasterafbeelding?
a. .jpg
b. .bmp
c. .eps
d. .tif
c. .eps
Welke van de volgende is een open standaard RAW-afbeeldingsformaat voor digitale foto’s dat is ontwikkeld door Adobe?
a. DNG
b. PNG
c. GIF
d. TIFF
a. DNG
Welke van de volgende is het kleinste element van een rasterafbeelding, dat een punt of een vierkant kan zijn?
a. Raster
b. Vector
c. Pixel
d. Megapixel
c. Pixel
Welke van de volgende is een rasterafbeeldingsbestandsformaat dat verliesloze gegevenscompressie gebruikt?
a. Tagged Image File Format (TIFF)
b. RAW
c. Digital Negative (DNG)
d. Scalable Vector Graphics (SVG)
a. Tagged Image File Format (TIFF)
Welke van de volgende is de hoofdmap in het bestandssysteem van een digitale camera die een reeks submappen bevat met digitale afbeeldingen?
a. DNG
b. DCF
c. DCIM
d. PNG
c. DCIM
- Het Joint Photographic _____ Group-bestandsformaat is het meest voorkomende fotobestand op een digitale camera, smartphone of tablet.
Experts
- Wanneer compressie een vermindering van de beeldkwaliteit veroorzaakt, wordt dit _____ genoemd.
Verlieslatend
- Een _____ afbeelding is een gepixelde afbeelding die is gekoppeld aan foto’s die op een computer zijn gevonden of van een digitale camera zijn gehaald.
Raster
- Een _____ afbeelding bestaat uit curven, lijnen of vormen die zijn gebaseerd op wiskundige formules in plaats van pixels.
vector
- The Design Rule for _____ file system is ontwikkeld door de Japan Electronic Industry Development Association (JEIDA) om de uitwisseling van afbeeldingen tussen digitale camera’s en andere apparaten voor het bekijken van digitale foto’s te vergemakkelijken.
camera
- Kleur _____ beschrijft het proces van het aanpassen van kleuren in een afbeelding om ze in staat te stellen de oorspronkelijke scène nauwkeuriger weer te geven toen de foto werd genomen.
balanceren
- Een _____ Image File is een rasterafbeeldingsbestandsformaat dat over het algemeen wordt geassocieerd met een Windows-pc.
Bitmap
- _____ aanpassing wordt gebruikt om een afbeelding lichter of donkerder te maken, om de afbeelding gemakkelijker te kunnen bekijken.
Helderheid
- Een _____ foto is een afbeelding die met een camera is genomen en als computerbestand is opgeslagen.
Digitale
- Exchangable _____ File format is de metadata die aan digitale afbeeldingen is gekoppeld.
Image
Wat is een bash-bord?
Een online bulletinbord waarop haatdragende opmerkingen over collega’s of leraren worden geplaatst die mensen niet leuk vinden.
Wat is doxing?
Het proces van het verzamelen van persoonlijke informatie over een individu en het vervolgens openbaar maken van die informatie.
Wat is en banc?
Verwijst naar alle leden van een beroepsrechtbank, in plaats van alleen het vereiste quorum.
Wat is flaming?
Online ruziemaken, vaak gebruikt met vulgaire en beledigende taal, om een ander persoon te kleineren.
Wat is happy slapping?
Mensen die organiseren om een ander persoon fysiek te verwonden en ook het misbruik op video vastleggen en de inhoud later online plaatsen of naar anderen sturen.
Wat is imitatie?
Wanneer iemand illegaal inbreekt in het account van een ander persoon en zich voordoet als die persoon of een neppagina opzet die zich voordoet als iemand anders.
Wat zijn online polls?
Polls die worden gebruikt om klasgenoten te laten stemmen op bepaalde onderwerpen, zoals de lelijkste leerling in de klas.
Wat is outing?
Het online of in een e-mail publiceren van vertrouwelijke persoonlijke informatie over anderen om een ander persoon in verlegenheid te brengen.
Wat is pro se?
Verwijst naar iemand die voor zichzelf opkomt en geen juridische vertegenwoordiging gebruikt.
Wat is sexting?
Illegaal delen van een seksueel expliciete afbeelding, meestal via MMS vanaf een mobiele telefoon.
Wat is een standby-advocaat
Een advocaat die een cliënt bijstaat die zijn recht op zelfvertegenwoordiging heeft ingeroepen.
Wat is tricking?
Het proces waarbij iemand wordt gedwongen persoonlijke opmerkingen te delen, met de bedoeling die geheimen openbaar te maken om een ander individu te vernederen.
Welke van de volgende beschrijft het beste het versturen van een seksueel expliciete MMS op een mobiele telefoon?
a. Flaming
b. Happy slapping
c. Tricking
d. Sexting
d. Sexting
Welke van de volgende verwijst naar iemand die voor zichzelf opkomt en geen juridische vertegenwoordiging gebruikt?
a. Pro se
b. En banc
c. Impersonation
d. Certiorari
a. Pro se
Welke van de volgende beschrijft het overtuigen van een persoon om vertrouwelijke informatie te verstrekken, met de bedoeling om de informatie later openbaar te maken om een persoon in verlegenheid te brengen?
a. Tricking
b. Happy slapping
c. Online polls
d. Flaming
a. Tricking
Net als een blog wordt deze online service specifiek gebruikt om hatelijke opmerkingen over collega’s of leraren te plaatsen die sommige mensen niet leuk vinden.
a. Online poll
b. Bash board
c. Gebruikersgroep
d. Sociale media
b. Bash board
Welke van de volgende termen verwijst naar alle leden van een hof van beroep die een betoog horen in plaats van alleen het vereiste quorum?
a. En banc
b. Certiorari
c. Per curiam
d. Per se
a. En banc
- Wanneer iemand vertrouwelijke persoonlijke informatie online of in een e-mail publiceert om een ander persoon in verlegenheid te brengen, staat dit bekend als _____.
outing
- Een groep die zich organiseert om een ander persoon fysiek te verwonden en vervolgens de gebeurtenis op video vast te leggen om met anderen te delen, is betrokken bij _____ _____.
happy slapping
- _____ treedt op wanneer iemand inbreekt in het account van een ander persoon en zich voordoet als die persoon.
Imitatie
- Online ruziemaken met een ander persoon met behulp van obsceniteiten wordt _____ genoemd.
flaming
- Wanneer leeftijdsgenoten wordt gevraagd om te rangschikken wie zij online het lelijkst vinden in de klas, wordt de leeftijdsgenoten gevraagd om bij te dragen aan een online _____.
poll
Welke twee verschillende soorten cybercrime zijn er?
Cyber-enabled en Cyber-dependant.
Wat is cyber-enabled crime?
Cybercrime in de brede zin, zoals fraude, scam, seks.
Wat is cyber-dependant crime?
Cybercrime in nauwe zin, phishing, hacken, botnets, ransomware.
Wat is het verschil tussen cyber-enabled en cyber-dependant crime?
Bij cyber-enabled crime is er een MO maar geen doelwit, bij cyber-dependant crime is er een MBO én een doelwit.
Wat is computer forensics?
Computer forensics verwijst naar een reeks methodologische procedures en technieken die helpen bij het identificeren, verzamelen, bewaren, extraheren, interpreteren, documenteren en presenteren van bewijsmateriaal van computerapparatuur, waarbij elk ontdekt bewijsmateriaal aanvaardbaar is tijdens een juridische en/of administratieve procedure.
Welke kennis heb je nodig voor computer forensics?
Breed IT-spectrum:
- computer-/mobiele basisprincipes
- netwerk-/internetbasisprincipes
- programmeren/scripten
Welke interpersoonlijke skills heb je nodig voor computer forensics?
Communiceren op verschillende niveaus (rechter, officier van justitie, verdachte, slachtoffer, rechercheur, manager, wetenschapper)
Kritisch denken
Rapporteren en presenteren
Welke mindset heb je nodig voor computer forensics?
Into details, flexibel zijn, geen 9-5, ‘security/safety thinking’
Fysieke / mentale gezondheid
Wat zijn de technische evoluties binnen computer forensics?
- Mobile forensics, van computer naar mobiel
- Interceptie van internetverkeer, network forensics
- Database forensics, in de diepte in systemen
- Device forensics, automobiel, internet of things
- veranderende patronen van digitale sporen - sporenpatronen en technologie om te onderzoeken evolueert.
- Vereist voortdurende persoonlijke ontwikkeling
- vereist opleiding en certificering
Wat is het eerste ACPO principe?
Geen enkele actie door agenten of wetshandhavingsinstanties mag de beoordeling van vastgestelde gegevens op een computer of opslagmedia in de rechtbank vertrouwd worden.
Wat is het 2e ACPO principe?
In omstandigheden waar iemand behoefte heeft om door de originele vastgelegde gegevens. Moet diegene bewijs en uitleg geven voor zijn acties.
Wat is het 3e ACPO principe?
Een auditrail of verslag van de alle ondernomen processen die zijn toegepast op computergebaseerde elektronica bewijsmateriaal moet gemaakt en bewaard worden. Er moet door een 3e onafhankelijke partij het zelfde resultaat geconcludeerd worden.
Wat is het 4e ACPO principe?
De persoon in leiding moet volledig verantwoordelijkheid nemen en ervoor zorgen dat de wet en deze principes worden nageleefd.
Wat is ACPO?
Association of Chief Police Officers
Wat zijn de 4 fasen in digitaal forensisch onderzoek?
- Identificeren
- Verzamelen + bewaren
- Analyse + inspecteren
- Herstelfase
- Report + presentation
Wat gebeurt er tijdens die identificatie fase?
Kritisch kijken naar de criminaliteit en de bedoeling van het onderzoek met de benodigdheden.
Wat gebeurt er tijdens het verzamelen + bewaren?
Verzamel en bewaar de gegevens voor volledig management, isoleren van gegevens, veilig bewaard.
Wat gebeurt er tijdens analyse + inspecteren?
Onderzoek of de significantie van bewijs, gereedschappen technieken en interpreteer de geanalyseerde resultaten.
Wat gebeurt er tijdens de herstelfase?
Analyse van het plaats delict met variaties tot fotografie, schetsen en plaats delict in kaart brengen.
Wat gebeurt er tijdens de report + presentation fase?
Gerapporteerde onderzoeksbewijs in legale manieren, samenvattingen en conclusie van bewijs.
Welke getalstelsels worden er gebruikt in computerforensics?
Binair
Octaal
Decimaal
Hexadecimaal
Wat is interpretatie van Raw Data?
Noodzakelijk in digitaal forensisch onderzoek.
- Sommige forensische programmas geven fouten bij het weergeven of aflezen van data
- Handmatig resultaten kunnen bereiken met forensische programma’s (EnCase, Axiom, FTK of Autopsy)
- Herstellen van data ook al is het (deels) vernietigd.
Wat is het binaire getalstelsel?
Kan cijfers 0 en 1 gebruiken, grondtal is 2.
Wat is het octale getalstelsel?
Kan cijfers van 0-7 gebruiken, het grondtal is 8.
Wat is het decimale getalstelsel?
Kan cijfers van 0-9 gebruiken, grondtal is 10.
Wat is het hexadecimale getalstelsel?
Kan cijfers van 0-9 en letters van A-F gebruiken, grondtal is 16.
Wat is BIT?
Binairy digiT. Heeft maar 2 mogelijkheiden (0 en 1)
Wat zijn 8 bits?
1 byte (2 hexadecimale karakters)
Wat zijn 4 bits?
1 nibble (1 hexadecimaal karakter)
Wat is een WORD?
16 bits, verwerkt door CPU
Wat is DWORD?
32 bits, double
Wat is QWORD?
64 bits, quadrupel.
Wat is 1 kB?
1 kilobyte, 10^3 bytes = 1000 bytes
Wat is 1 mb?
1 megabyte, 10^6 bytes = 1000 kb
Wat is 1 gb?
1 gigabyte, 10^9 bytes = 1000 mb
Wat is 1 tb?
1 terabyte 10^12 bytes = 1000 gb
Wat is 1 pb?
1 petabyte, 10^15 = 1000 TB
Wat is 1 eb?
1 exabyte, 10^18 bytes = 1000 pb
Wat is 1 kiB?
1 kibibyte, 2^10 bytes = 1024 bytes
Wat is 1 miB?
1 mebibyte, 2^20 bytes = 1024 kiB
Wat is 1 giB?
1 Gibibyte, 2^30 bytes = 1024 MiB
Wat is 1 TiB?
1 Tebibyte, 2^40 bytes = 1024 GiB
Wat is 1 PiB?
1 Pebibyte, 2^50 bytes = 1024 TiB
Wat is 1 EiB?
1 Exbibyte, 2^60 bytes = 1024 PiB
Wat zijn dataformats?
- 8-bit byte data, 256 mogelijkheden
- Stelt vast op welke wijze en volgens welke regels data gestructureerd en gecodeerd over 1 of meer bytes
- Afbeeldingen, document, sound (soms openbaar, soms gesloten)
Wat zijn signed numbers?
Worden gebruikt om in binary negatieve getallen te representeren, bijvoorbeeld temperatuur.
Getallen worden echter opgeslagen in bits, waardoor het minus teken ook moet worden vertaald in een bit.
Hoe worden signed numbers gebruikt?
Fixed-length getallen - 8-bit integer, 16-bit integer, 32-bit integer, etc.
De meest linkse bit vertegenwoordigd de minus waarde. De overige bits vormen de waarde van het getal.
+ 12: 00001100
- 12: 11110100
Wat is het verschil tussen printable en control characters?
Printable characters geven een symbool weer zoals ‘A’, ‘b’, ‘C’, ‘1’, ‘@’, ….
Control characters beïnvloeden de layout van de tekst, zoals: LF (‘Line Feed’ ook bekend als ‘new line’, schuift het papier in de typemachine omhoog zodat een nieuwe regel kan beginnen), CR (‘Carriage Return’, schuift de kop van de typemachine naar het begin van de regel), BEL (laat een bel rinkelen op de typemachine om aandacht te vragen van de operator.
Wat is character encoding?
Is een schema voor de vertaling (encoding) van numerieke waarden naar printable- en control characters.
Wat is ASCII?
American Standard Code for Information Interchange, wisjt 128 codes toe aan Latijnse characters, getallen, speciale characters en control characters.
Wat is Unicode?
Wijst 96447 codes toe aan characters van allerlei alfabetten, inclusief ASCII.
Wat is ROT-13?
Ook wel ‘Caesar cipher’, elke letter van het alfabet wordt dertien posities verplaatst. Letter A wordt N, B wordt O, enzovoorts.
Waarom zijn datums en tijden noodzakelijk in Digitaal Forensisch Onderzoek?
- je wil datums en tijden relateren aan gebeurtenissen
- Kennis van hoe datums en tijden worden opgeslagen in computer memory is essentieel
- ingewikkelde materie (maar een computer herinnert zich meer dan een mens, een computer (mits datum en tijd goed is ingesteld) is betrouwbaarder en nauwkeuriger, complicaties bij datums en tijden)
Wat zijn timestamps?
Momentopnames van datum en tijd en worden opgeslagen bij een specifiek data object zoals een bestand, e-mail of webpagina.
Refereren dus aan datum en tijd op een specifiek moment wanneer een specifieke gebeurtenis plaats vindt, bijvoorbeeld: Datum en tijdstip aanmaken bestand (creation datetime), e-mail bericht verzonden tijdstip (message send datetime), datum en tijdstip laatst gewijzigd (last modification datetime), laatst bekeken tijdstip (last access datetime). Worden door een besturingssysteem opgeslagen voor audit of logging.
Wat zijn file signatures?
File name extensie of magic numbers.
Wat zijn file name extensies?
Een achtervoegsel, wordt gescheiden met een punt. Eenvoudig te manipuleren. In windows kan het bestand niet meer te openen.
Wat zijn magic numbers?
Een patroon van bytes, meestal aan het begin (header) of eind (footer) van een bestand. Uitgezonderd plain text.
Hoeveel bytes is een CPU register?
100 bytes
Hoeveel bytes is een memory cache?
6 Mebibyte
Hoeveel bytes is main memory (RAM)?
6 Gibibyte
Hoeveel bytes is data storage?
4 Tebibyte
Wat is de order of volatility?
- Er is continu data uitwisseling in de lagen
- Hoe hoger de memory laag hoe vaker het wordt overgeschreven => de bovenste lagen hebben hogere volatility (vluchtigheid) dan de laagste lagen
- Sporen van gebruikersactiviteit (eenvoudig overschreven in de hoogste lagen, daarom forensische digitale sporen in laagste laag, tegenwoordig ook meer in de main memory laag
Wat doet de CPU?
- Verwerkt data
- Interne memory (registers en cache, hoge volatility)
- Er bestaan momenteel GEEN digitale forensische technieken voor het veiligstellen van deze memory
Wat is de Main Memory?
- Intern geheugen
- Wordt tijdelijk opgeslagen zodat de CPU snelle toegang heeft tot deze data (besturingssysteem, applicaties, specifieke data)
- Zeer snel, vele malen sneller toegankelijk dan een harddisk of cd/dvd
! Wanneer de pc uitschakelt is de inhoud in principe verloren (zodra de pc weer op wordt gestart, wordt de data weer ingeladen)
! Individuele memory cellen die onafhankelijk van elkaar afgelezen kunnen worden
! Direct toegankelijk voor de CPU, bijna onmogelijk om toegang tot het RAM geheugen zonder data te modificeren (soms extra hardware nodig)
! Delen van RAM wordt vaak opgeslagen in tijdelijke bestanden SWAP of Hipper nation bestanden (harddisk).
Wat valt er onder Data Storage?
- veel verschillende soorten
- kan ook geïntegreerd zijn in andere apparaten (webcam, camera)
- Vaak groot opslagvermogen en hoge volatility
- Data wordt eerst main memory ingeladen voordat het verwerkt kan worden door de processor of CPU.
Wat is ROM?
Read Only Memory, niet volatile
- Data gaat niet verloren als pc wordt uitgeschakeld
- direct toegankelijk voor processor of CPU.
- Systeem programmas (geen gebruikers data)
Wat is BIOS ROM?
Basic Input Output System
- Een systeemprogramma voor de eerste besturing van de hardware van een computer
- Wordt opgeslagen en geladen vanuit een ROM chip
- Heeft een zogenaamde bootstrap code
Wat is een bootstrap code?
Een systeemprogramma welke wordt uitgevoerd door de CPU wanneer een computer wordt ingeschakeld en waarmee een verificatie van de hardware wordt gedaan middels een Power-On-Self-Test (POST). Vervolgens wordt het besturingssysteem geladen.
Wat is POST?
Power-On-Self-Test
Wat is CMOS RAM?
Complementary Metal Oxide Semiconductor
- Integrated circuit technology met weinig verbruik, wordt gevoed door een batterij. Configureerbare instellingen van de BIOS worden opgeslagen ind e CMOS
- Data gaat niet verloren als de computer wordt uitgeschakeld
Wat wordt er in CMOS opgeslagen?
- De systeem datum en tijd
- Power-on-Passwords
- Harddisk boot volgorde
- Type Harddisk en configuratie instellingen
Wat is het verschil tussen BIOS ROM en CMOS ROM?
- BIOS zorgt voor POST
- Bios test op basis van CMOS data integriteit van het systeem
- CMOS slaat data op gerelateerd aan de hardware
Wat zijn belangrijke digitale sporen in de PC?
- Data storage (HDD, SSD, CD/DVD)
- Main memory (RAM- intern geheugen)
- CMOS RAM
Waarvoor dient een harde schijf/harddisks?
- Opslag van grote hoeveelheden gegevens op electromagnetisch geladen oppervlak
- Terabytes
- Traagste (een van de) vormen memory, meest grote qua capaciteit
Hoe werkt recovery?
- Alleen in cleanroom (demonteren)
- Tussen platen 127 nanometer
- Zeer gevoelig oppervlakte
Wat zijn file systems?
Doen de boekhouding van bestanden (en directories) op een gegevensdrager)
Welke verschillende soorten File Systems zijn er?
FAT, NTFS, ReiserFS, EXT3, HFS+
Wat is het FAT systeem?
File Allocation Table File System
- Eenvoudig
- Defacto standaard in DOS en Windows 9x
- Kan gebruikt worden in Windows XP, 7 en 10 (NTFS is defacto standaard voor XP, 7 en 10)
- Ondersteund door alle Windows en Unix versies
- Wordt veelvuldig gebruikt in flash memory cards en USB sticks.
Wat is een bootrecord?
Technische gegevens van het bestandssysteem
- Label
- Clustergrootte
- Lengte rootdirectory
Wat is een File Allocation Table?
Administratie of addressering van clusters
- FAT12 4096 clusters
- FAT16 65536 clusters
- FAT32 4294967296 clusters
Wat is Root directory?
Metadata over bestanden en directories
- Startcluster
- MAC datums en tijden
- Bestandsgrootte
Wat zijn clusters?
Een groep van sectoren waar data in is opgeslagen.
Altijd in een macht van twee. Een vastgestelde groep sectoren.
Hoe groot is een sector meestal?
512 bytes
Hoe wordt ruimte op een harddisk toegewezen?
In clusters
Hoe wordt een bestand opgeslagen?
- Systeem zoekt het eerste beschikbare cluster
- Registreert de bestandsnaam in de Root Directory
- Ververst FAT tabel(len)
- Schrijft data naar de sector(en)
Wat is file slack?
De resterende ruimte binnen het cluster, de ruimte tussen het einde van het bestand en het einde van het cluster. Bevat mogelijk digitale sporen en bewijsmateriaal
Wat is het verschil tussen RAM Slack en Residual Data?
RAM Slack is het restant van laatste sector, Residual Data zijn overige sectoren in cluster.
Wat is slack?
De ruimte toegewezen aan een bestand welke niet door het bestand gebruikt wordt.
Zijn RAM Slack en Residual Data geschikt voor bewijsmateriaal?
RAM Slack is minder geschikt.
Residual Data zeer geschikt, bevat originele data van voorgaande toewijzingen.
