Директории создаются для того, чтобы в процессе работы с компьютерной информацией наименования файлов были обозримы и читаемы.
Основная задача создания каталогов – обеспечить пользователю удобное размещение файлов на диске и, следовательно, обеспечить наибольший комфорт в работе с ними. Идея создания каталогов воспроизводит структуру книги.
Книга содержит определенное количество глав – каталогов. Сами главы для удобства могут быть разбиты на параграфы.
Создание каталогов и подкаталогов осуществляется согласно потребностям пользователя. В ОС Macintosh (впервые) и в дальнейшем в других ОС для обозначения каталогов был использован графический символ папки.
Важно, что в различных директориях могут храниться файлы с одинаковыми названиями. При этом основная директория – это корневая директория.
Корневая она потому, что все остальные директории образуют дерево иерархической подчиненности. Использование сложных разветвленных каталогов на дискетах не практикуется, потому, что дискеты ушли в прошлое, из-за маленького объема. Но на жестких дисках – это распространенная форма файлового устройства.
13. Выявление и фиксация признаков изменений файла, каталога (директории) [8].
1. Результаты изменений могут быть зафиксированы на долговременный носитель специальными программно-техническими средствами контроля доступа, а также установлены в результате сравнения копий, сохраненных в результате резервного копирования файлов и их структуры.
2. Признаками изменений могут быть также:
- изменение длины командного процессора (COMMAND.COM);
- выдача сообщений об ошибках чтения (записи) при чтении информации,
- изменение длины и (или) даты создания программы;
- программа выполняется медленнее, чем обычно;
- возрастание времени загрузки, зацикливание при загрузке;
- необъяснимые обращения к дискетам и файлам на защищенных дисках;
- потеря работоспособности некоторых резидентных программ и драйверов.
3. Для того, чтобы узнать о дате последнего изменения файла или директории, необходимо нажать по файлу\директории правой кнопкой мыши и щелкнуть по меню «Свойства». Во вкладке «Общие» будет отображаться информация о дате создания файла, о времени последнего изменения и о времени, когда файл был последний раз открыт. По этим данным можно узнать о том был ли файл изменен (естественно, если мы знаем исходные свойства файла).
Для более продвинутых пользователей существует функция md5, которая считает уникальную 32-битную цифровую подпись к файлу или каталогу. Для того чтобы зафиксировать состояние файла или директории, можно посчитать эту подпись и сохранить её в скрытом месте или на переносном накопителе. Соответственно, если мы захотим узнать был ли файл или директория изменен через какое-то время, нам надо заново посчитать цифровую подпись и сравнить с ранее посчитанной. В операционной системе Windows стандартных инструментов, считающих цифровую подпись, не существует, поэтому необходимо пользоваться программами сторонних разработчиков. В unix-подобных операционных системах, есть стандартные инструменты, позволяющие нам проделать такую операцию.
4. Использование ЭЦП в документе.
Закрытый ключ ЭЦП связан с количественными параметрами документа. Т.е. изменение символа меняет и ЭЦП, таким образом, можно отследить изменения документа. Это эффективный инструмент.
Признаки вторжения в ЭВМ.
1. Изменения заданной в предыдущем сеансе работы с ЭВМ структуры файловой системы, в том числе:
- Переименование каталогов и файлов,
- Изменение размеров и содержимого файлов,
- Изменения стандартных реквизитов файлов,
- Появление новых каталогов и файлов.
2. Изменения в заданной ранее конфигурации компьютера, в том числе:
- Изменение картинки и цвета экрана при включении,
- Изменение порядка взаимодействия с периферийными устройствами, например, с принтером, Ethernet-адаптером.
- Появление новых и удаление прежних устройств.
3. Необычные проявления в работе ЭВМ:
- Замедленная или неправильная загрузка операционной системы.
- Замедление реакции машины на ввод с клавиатуры.
- Замедление работы машины с внешними устройствами.
- Неадекватные реакции ЭВМ на команды пользователя, появление на экране нестандартных символов.
Признаки 1 и 2 могут свидетельствовать об имевших место фактах неправомерного доступа к ЭВМ или о нарушении правил её эксплуатации (ст. 272 – 273). Признак 3 помимо этого может свидетельствовать и о появлении в ЭВМ вредоносной программы.