Btrfs Forensic Analysis

الجامعة

جامعة الأميرة سمية للتكنولوجيا

الكلية

كلية الملك الحسين لعلوم الحوسبة

دولة الجامعة

الأردن

الدرجة العلمية

ماجستير

تاريخ الدرجة العلمية

2016

الملخص الإنجليزي

The investigators in any crimes try to find the evidence, and in cybercrime the investigators do the same thing.

The investigators of cybercrimes usually start by checking the OS layer for evidences, failing at such layer, will lead to checks at a lower layer “file system”.

This means that the investigators should have a good understanding of the file system they want to deal with.

Btrfs is a new file system developed by Chris Mason in 2007.

Btrfs is developed in order to be the next major file system.

Btrfs provides a number of features that make it a very attractive file system solution for many use cases and workloads.

Despite that many researches aimed to discover the behavior of different file systems from a forensic perspective, none of them has considered Btrfs.

This thesis comes to highlight the actual behavior of Btrfs file system, provide an insight to the used data structures, and show how investigators could investigate and extract digital evidences properly from a Btrfs file system.

This thesis has focused on the basic file system operations including creating a file and directory, modifying the content of the file, renaming a file, copying a file, moving a file, and finally deleting a file.

Also, it has discovered the changes of the timestamps of the files and directories.

It has shown when these times change and also it has shown which operation changes which timestamps.

Finally, this thesis will be the reference for the researchers who want to study data recovery and anti-forensic (ex: hidden data) techniques that could be applied to the Btrfs file system.

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

عدد الصفحات

121

قائمة المحتويات

Table of contents.

Abstract.

Abstract in Arabic.

Chapter One : Introduction.

Chapter Two : Background and related work.

Chapter Three : Analysis methodology.

Chapter Four : Experiments and artifacts observed.

Chapter Five : Results and evaluations.

Chapter Six : Conclusion and future work.

References.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

Hraiz, Safa Fawzi. (2016). Btrfs Forensic Analysis. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-720860

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

Hraiz, Safa Fawzi. Btrfs Forensic Analysis. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology. (2016).
https://search.emarefa.net/detail/BIM-720860

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

Hraiz, Safa Fawzi. (2016). Btrfs Forensic Analysis. (Master's theses Theses and Dissertations Master). Princess Sumaya University for Technology, Jordan
https://search.emarefa.net/detail/BIM-720860

لغة النص

الإنجليزية

نوع البيانات

رسائل جامعية

رقم السجل

BIM-720860

حفظتم الحفظ طباعة

قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"

أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي

مرصد "معرفة"
لقياس الإنتاج العلمي العربي

تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر