315
tizimida mavjud bo‘lgan ma’lumotlarning muqobil maydonlaridan (AltDS)
foydalanish mumkin.
2-rasm.
Optik
disk tuzilishi: A-yo‘lak; B-geometrik sektor; C-yo‘lak sektori; D-klaster
NTFS fayl tizimida ma’lumotlarning muqobil maydonlarini qo‘llab-
quvvatlash Makintosh kompaniyasining HFS fayl tizimiga moslash uchun
ishlatilgan. Bu maydon fayllarning yorliqlari va boshqa ma’lumotlarini saqlashga
mo‘ljallangan. Ma’lumotlarning muqobil maydonlari
foydalanuvchilardan
yashiringan va ularga oddiy vositalar yordamida murojaat qilib bo‘lmaydi.
Windows Explorer va boshqa ilovalar standart maydonlar bilan ishlaydi va
muqobil maydonlardan ma’lumotlarni o‘qiy olmaydi. AltDS yordamida tizimning
standart tekshiruvlarida aniqlanmaydigan ma’lumotlarni yashirish mumkin. NTFS
fayl tizimida har bir fayl bir necha atributlar to‘plamiga ega.
$DATA
atributi
ma’lumot atributi hisoblanadi. O‘z navbatida
$DATA
atributi bir necha
maydonlardan tashkil topgan bo‘lishi mumkin. Jimlik holatida
nomlanmagan deb
ataluvchi asosiy
$DATA: ""
maydoni mavjud bo‘ladi. Bu maydon “MS Windows”
operatsion tizimining Windows Explorer ilovasi bilan ishlaydi. Faylga bir nechta
nomlangan va turli xil bir-biri bilan bog‘lanmagan maydonlarni qo‘shish mumkin.
Muqobil maydonlar operatsion tizim va boshqa dasturlar bilan ishlashi mumkin.
Masalan, MS Internet Explorer tarmoqni to‘rtta xavfsizlik zonalariga bo‘ladi va
faylarni yuklashda ular qaysi maydondan yuklanganini ko‘rsatuvchi belgilarni
qo‘shadi. Kasperskiy antivirusi muqobil maydonlarda diskdagi fayllarni viruslarga
tekshirish natijasining umumiy qiymatini saqlaydi. Odatda yashirin axborot
uzatilishda bevosita jo‘natilayotgan xabarning o‘ziga joylashtiriladi. Bunday xabar
tahrirlanganda yashirin ma’lumot buzilishi mumkin.
NTFS fayl tizimida muqobil
maydonlardan foydalanilganda yashirin xabarlarning yo‘qolishi haqida
tashvishlanmasa ham bo‘ladi. Chunki asosiy fayl tarkibidagi ma’lumotlar muqobil
fayl tarkibi ma’lumotlariga hech qanday ta’sir o‘tkazmaydi. Bunday usul
yordamida elektron hujjatlarning har bir nusxasiga turli xil raqamli belgilarni
(DigitalFingerprint) yoki barcha hujjatlarning nusxalariga
bir xil steganografik
belgilarni joylashtirishi mumkin (Watermarking). Quyidagi misolda Windows
operatsion tizimining buyruqlar satri yordamida muqobil maydonni yaratish
qanchalik osonligini ko‘rish mumkin. Tasavvur qilaylik foydalanuvchida “new.txt”
nomli fayl mavjud bo‘lsin. U buyruqlar satriga quyidagi buyruqlarni kiritsin “echo
Yashirin ma’lumot>new.txt: secret.txt”. Bu buyruq “new.txt” fayli uchun yangi
$DATA
atributli “Yashirin ma’lumot” satrini “secret.txt” nomi bilan yaratadi.
316
Shunga ko‘ra foydalanuvchi “new.txt” faylining “secret.txt”
nomli
$DATA
atributini ochish uchun “notepad new.txt:secret.txt” buyrug‘ini kiritadi. Notepad
ilovasi ochilganda foydalanuvchi “Yashirin ma’lumot” yozuvini ko‘radi. Lekin
bugungi kunda muqobil maydonlarni aniqlaydigan va topa oladigan juda ham ko‘p
zamonaviy vositalar mavjud. Ular fayl tizimining muqobil maydonlarida yashirin
ma’lumot borligini ko‘rsatib bera oladi.
Xulosa
qilib aytganda ma’lumotlarning muqobil maydonlari (AltDS) NTFS
fayl tizimining o‘ziga xos xususiyatlaridan biri hisoblanadi.
Bu maydonda fayl
tizimini qayta tiklash shart emas hamda qo‘shimcha atributlarni va ma’lumotni
fayl mexanizmiga qo‘shish mumkin. Ma’lumotlarning muqobil maydonlarining
kriminalistik tahlili uchun yetarli instrumental vositalar mavjud. Shuningdaek,
ma’lumotlarning muqobil maydonlarida ma’lumotlarni yashirish usulining
ishonchlilik darajasi unchalik yuqori darajada emas.
Shuning uchun NTFS fayl
tizimi bilan bog‘lanmagan fayllar ma’lumotlarning muqobil maydonlari fayllari
bilan xotira qismlariga nusxalanganda fayl maydoni avtomatik ravishda o‘chiriladi.
Bu usulda ma’lumotni uzatishdagi asosiy muammo faylni boshqa fayl tizimiga
o‘tkazishda yashirin xabarlarning yo‘qolishi hisoblanadi.
Do'stlaringiz bilan baham: