MA’LUMOTNI NTFS FAYL TIZIMINING MUQOBIL MAYDONLARIDA

315 
tizimida mavjud bo‘lgan ma’lumotlarning muqobil maydonlaridan (AltDS) 
foydalanish mumkin. 
 
2-rasm. Optik disk tuzilishi: A-yo‘lak; B-geometrik sektor; C-yo‘lak sektori; D-klaster 
NTFS fayl tizimida ma’lumotlarning muqobil maydonlarini qo‘llab-
quvvatlash Makintosh kompaniyasining HFS fayl tizimiga moslash uchun 
ishlatilgan. Bu maydon fayllarning yorliqlari va boshqa ma’lumotlarini saqlashga 
mo‘ljallangan. Ma’lumotlarning muqobil maydonlari foydalanuvchilardan 
yashiringan va ularga oddiy vositalar yordamida murojaat qilib bo‘lmaydi. 
Windows Explorer va boshqa ilovalar standart maydonlar bilan ishlaydi va 
muqobil maydonlardan ma’lumotlarni o‘qiy olmaydi. AltDS yordamida tizimning 
standart tekshiruvlarida aniqlanmaydigan ma’lumotlarni yashirish mumkin. NTFS 
fayl tizimida har bir fayl bir necha atributlar to‘plamiga ega. $DATA atributi 
ma’lumot atributi hisoblanadi. O‘z navbatida $DATA atributi bir necha 
maydonlardan tashkil topgan bo‘lishi mumkin. Jimlik holatida nomlanmagan deb 
ataluvchi asosiy $DATA: "" maydoni mavjud bo‘ladi. Bu maydon “MS Windows” 
operatsion tizimining Windows Explorer ilovasi bilan ishlaydi. Faylga bir nechta 
nomlangan va turli xil bir-biri bilan bog‘lanmagan maydonlarni qo‘shish mumkin. 
Muqobil maydonlar operatsion tizim va boshqa dasturlar bilan ishlashi mumkin. 
Masalan, MS Internet Explorer tarmoqni to‘rtta xavfsizlik zonalariga bo‘ladi va 
faylarni yuklashda ular qaysi maydondan yuklanganini ko‘rsatuvchi belgilarni 
qo‘shadi. Kasperskiy antivirusi muqobil maydonlarda diskdagi fayllarni viruslarga 
tekshirish natijasining umumiy qiymatini saqlaydi. Odatda yashirin axborot 
uzatilishda bevosita jo‘natilayotgan xabarning o‘ziga joylashtiriladi. Bunday xabar 
tahrirlanganda yashirin ma’lumot buzilishi mumkin. NTFS fayl tizimida muqobil 
maydonlardan foydalanilganda yashirin xabarlarning yo‘qolishi haqida 
tashvishlanmasa ham bo‘ladi. Chunki asosiy fayl tarkibidagi ma’lumotlar muqobil 
fayl tarkibi ma’lumotlariga hech qanday ta’sir o‘tkazmaydi. Bunday usul 
yordamida elektron hujjatlarning har bir nusxasiga turli xil raqamli belgilarni 
(DigitalFingerprint) yoki barcha hujjatlarning nusxalariga bir xil steganografik 
belgilarni joylashtirishi mumkin (Watermarking). Quyidagi misolda Windows 
operatsion tizimining buyruqlar satri yordamida muqobil maydonni yaratish 
qanchalik osonligini ko‘rish mumkin. Tasavvur qilaylik foydalanuvchida “new.txt”
nomli fayl mavjud bo‘lsin. U buyruqlar satriga quyidagi buyruqlarni kiritsin “echo
Yashirin ma’lumot>new.txt: secret.txt”. Bu buyruq “new.txt” fayli uchun yangi 
$DATA atributli “Yashirin ma’lumot” satrini “secret.txt” nomi bilan yaratadi. 

316 
Shunga ko‘ra foydalanuvchi “new.txt” faylining “secret.txt” nomli $DATA 
atributini ochish uchun “notepad new.txt:secret.txt” buyrug‘ini kiritadi. Notepad 
ilovasi ochilganda foydalanuvchi “Yashirin ma’lumot” yozuvini ko‘radi. Lekin 
bugungi kunda muqobil maydonlarni aniqlaydigan va topa oladigan juda ham ko‘p 
zamonaviy vositalar mavjud. Ular fayl tizimining muqobil maydonlarida yashirin 
ma’lumot borligini ko‘rsatib bera oladi. 
Xulosa qilib aytganda ma’lumotlarning muqobil maydonlari (AltDS) NTFS 
fayl tizimining o‘ziga xos xususiyatlaridan biri hisoblanadi. Bu maydonda fayl 
tizimini qayta tiklash shart emas hamda qo‘shimcha atributlarni va ma’lumotni 
fayl mexanizmiga qo‘shish mumkin. Ma’lumotlarning muqobil maydonlarining 
kriminalistik tahlili uchun yetarli instrumental vositalar mavjud. Shuningdaek, 
ma’lumotlarning muqobil maydonlarida ma’lumotlarni yashirish usulining 
ishonchlilik darajasi unchalik yuqori darajada emas. Shuning uchun NTFS fayl 
tizimi bilan bog‘lanmagan fayllar ma’lumotlarning muqobil maydonlari fayllari 
bilan xotira qismlariga nusxalanganda fayl maydoni avtomatik ravishda o‘chiriladi. 
Bu usulda ma’lumotni uzatishdagi asosiy muammo faylni boshqa fayl tizimiga 
o‘tkazishda yashirin xabarlarning yo‘qolishi hisoblanadi. 

Download 7,67 Mb.

Do'stlaringiz bilan baham: