3.Mengenal File Sistem
Sebelum media
dapat digunakan untuk menyimpan data, biasanya media tersebut harus dipartisi
dan diformat ke dalam logical volume terlebih dulu. Mempartisi adalah suatu
aktivitas untuk membagi media secara logikal ke dalam bagian-bagian yang
berfungsi sebagai unit fisik terpisah. Logical volume adalah sebuah partisi
atau kumpulan partisi yang berfungsi sebagai satu kesatuan yang telah diformat
dengan suatu filesistem. Beberapa jenis media, seperti disket, dapat berisi
paling banyak satu partisi (dan sebagai konsekuensi, satu logical volume).
Format logical volume ditentukan oleh filesistem yang dipilih.Suatu filesistem
menentukan cara file dinamai, disimpan, diorganisir dan diakses pada logical
volumes. Terdapat beragam filesistem, masing-masing menyediakan fitur dan
struktur data yang unik. Namun demikian, semua filesistem memiliki beberapa
ciri umum.
Pertama, mereka
menggunakan konsep direktori dan file untuk mengorganisir dan menyimpan data.
Direktori adalah struktur organisasional yang digunakan untuk mengelompokkan
file. Selain file, direktori dapat berisi direktori lain yang disebut
subdirektori.
Kedua, filesistem menggunakan beberapa struktur data untuk
menunjuk lokasi file pada media. Mereka juga menyimpan masing-masing file data
yang ditulis ke media dalam satu atau lebih unit alokasi file. Hal
ini dikenal sebagai cluster oleh beberapa filesistem (misalnya File
Allocation Table [FAT], NT File System [NTFS]) dan blok oleh filesistem lainnya
(misalnya filesistem Unix dan Linux). Sebuah unit alokasi file adalah sebuah
kelompok sektor, yang merupakan unit terkecil yang dapat diakses pada
suatu media.
Berikut ini adalah beberapa
filesystem yang umum digunakan:
3.1 FAT
FAT merupakan File System yang digunakan dalam Sistem
Operasi Windows. Nama FAT berasal dari penggunaan tabel yang memusatkan
informasi tentang area mana milik file yang kosong atau mungkin tidak dipakai,
dan di mana setiap file yang disimpan dalam disk. Untuk membatasi ukuran tabel,
space disk dialokasikan ke file dalam grup-grup sektor hardware yang
bersebelahan, disebut cluster.
Ketika disk drive berkembang, jumlah maksimum
cluster pun meningkat dan begitu juga jumlah bit yang mengidentifikasikan bahwa
cluster telah berkembang. Versi pengembangan dari format file system FAT
dinamai sesuai dengan jumlah bit tabel elemennya, yaitu: FAT12, FAT16 dan
FAT32.
-
FAT12. FAT12
digunakan hanya pada disket dan volume FAT yang lebih kecil daripada 16 MB.
FAT12 menggunakan sebuah entri FAT 12-bit untuk menunjuk entri dalam
filesistem.
-
FAT16. MS-DOS,
Windows 95/98/Nt/2000/Xp, Server Windows 2003, dan beberapa sistem
operasi UNIX mendukung FAT16 secara asli. FAT16 biasanya juga digunakan untuk
alat multimedia seperti audio player dan kamera digital. FAT16 menggunakan
sebuah entri FAT 16-bit untuk menunjuk entri dalam filesistem. Volume FAT16
terbatas hingga maksimum 2 GB di dalam MS-DOS dan Windows 95/98. Windows NT dan
sistem operasi yang lebih baru meningkatkan ukuran volume maksimum FAT16
menjadi 4 GB.
-
FAT32. Windows 95 OEM Service
Release 2 (OSR2), Windows 98/2000/XP, dan Windows Server 2003 mendukung FAT32
secara asli, seperti halnya beberapa alat multimedia. FAT32 menggunakan sebuah
entri FAT 32-bit untuk menunjuk entri dalam filesistem. Ukuran maksimum volume
FAT32 adalah 2 terabytes (TB).
3.2
NTFS
NTFS adalah suatu filesistem dapat dipulihkan, yang
berarti bahwa ia dapat secara otomatis mengembalikan konsistensi filesistem
manakala terjadi kesalahan. Sebagai tambahan, NTFS mendukung data
kompresi dan enkripsi, dan memungkinkan ijin tingkat user dan grup
didefinisikan untuk file dan direktori. Ukuran maksimum volume NTFS adalah 2TB.
NTFS
merupakan file system standar untuk Windows NT termasuk windows 200, XP, Server
2003, Windows Server 2008 dan Wondows Vista. NTFS menggantikan file system FAT
sebagai file system yang dipakai untuk Sistem Operasi Windows.
Versi rilis NTFS
ada beberapa, sebagai berikut:
. v1.0
with NT 3.1, dirilis pertengahan-1993
. v1.1
with NT 3.5 dirilis 1994
. v1.2
(pertengahan -1995) and NT 4 (pertengahan -1996)
. v3.0
dari Windows 2000
. v3.1
dari Windows XP (2001), Windows Server 2003 (2003), Windows Vista
(pertengahan
-2005) dan Windows Server 2008
Dalam NTFS, semua file data – nama file, tangal pembuatan,
ijin akses dan isi – disimpan dalam metadata dalam Master File Table (MFT).
NTFS mengijinkan setiap urutan 16-bit nilai utuk encoding nama (nama file, nama
stream, nama index, dll) Master File table mengandung metadata tentang setiap
file, direktori dan metafile dalam suatu volume dengan partisi NTFS. Metadata
itu termasuk nama filem lokasim ukuran dan ijinnya. Strukturnya mendukung
algoritma yang memperkecil disk fragmentation.
3.3 ext2
Ext2 atau second
extended file system adalah file system untuk kernel Linux. ext2fs
mendukung jenis file dan pemeriksaan filesistem standar Unix untuk memastikan
konsistensi filesistem. Ukuran volume ext2fs maksimum adalah 4 TB.
Meskipun bukan termasuk file system journaling, tapi
penerusnya yaitu ext3 menyediakan fitur journaling dan hampir sepenuhnya
kompatibel dengan ext2. File system pertama yang dipakai dalam Sistem Operasi
Linux adalah Minix FS yang hampir bebas sepenuhnya dari bug, namun menggunakan
offset 16-bit dan ukuran maksimum hanya 64 MB. Nama file juga terbatas hanya 14
karakter. Untuk mengatasi hal ini, dibuatlah file system baru yang dimulai
dengan penambahan layer file system virtual pada kernel Linux.
File system ext dirilis pada April 1992 sebagai file
system pertama yang menggunakan VFS API dan dimasukkan dalam Linux 0.96c. File
system ext menyelesaikan dua masalah Utama dalam Minix FS (ukuran partisi max
dan panjang nama file), dan membolehkan partisi hingga 2GB dan nama file hingga
255 karakter. Namun masih ada masalah: belum ada dukungan untuk akses terpisah,
modifikasi inode dan timestamp modifikasi data.
Ext2 didesain dengan tujuan bahwa file system ini akan
dapat dikembangakan lagi, dengan sisa space yang masih banyak pada struktur
datanya untuk dipakai dalam versi mendatang. Fitur seperti POSIX ACL dan
atribut diperluas diimplementasikan pertama kali pada ext2 karena mudah
diperluas dan internalnya sangat dimengerti.
Dalam Kernel Linux hingga 2.6, batasan dalam driver blok
berarti bahwa file system ext2 memiliki ukuran file maksimum 2 TiB. Kernel
Linux yang lebi baru membolehkan ukuran file yang lebih besar, namun sistem
32-bit hanya membatasi hingga ukuran file 2 TiB. Ext2 masih direkomendasikan
sebagai file system journaling pada Flash Drive USB bootable dan media
solid-state lainnya. Ext2 melakukan operasi write yang lebih sedikit dibading
ext3 karena ext2 tidak perlu melakukan write ke journal. Faktor utama yang
mempengaruhi usia flash Drive adalah siklus hapus, dan juga siklus write, hal
inilah yang menyebabkan pemakaian ext2 membuat usia media flash drive lebih
panjang.
Space dalam ext2 dibagi dalam blok-blok dan ditata
dalam grup-grup blok, sama dnegan grup silinder dalam File System Unix. Hal ini
dilakukan untuk mengurangi fragmentasi external dan mengurangi pencarian disk
saat me-read data yang besar.
Tiap grup blok berisi superblok, bitmap grup blok,
bitmap inode diikuti oleh data blok aktual. Superblok mengandung informasi
penting yang krusial untuk proses booting Sistem Operasi, namun copy back up
juga dibuat pada setiap grup blok dari tiap blok dalam file system. Hanya copy
pertama yang ada pada blok pertama file system yang dipakai dalam proses
booting. Deskriptor blok menyimpan nilai bitmap blok, bitmap inode dan table
inode awal untuk tiap grup blok yang nantinya semuanya akan disimpan dalam
tabel grup descriptor.
3.4 ext3
Ext3 atau third
extended file system adalah file system journaling yang umum digunakan dalam
Sistem Operasi Linux. Ext3 merupakan pengembangan versi journaling dari file
system ext2 yang hampir kompatibel secara keseluruhan dengan ext2 dan
menyediakan kemampuan menjurnai yang memungkmkan pemeriksaan konsistensi
filesistem dilakukan dengan cepat pada sejumlah data yang besar.. Adanya fitur
journaling inilah yang membuatnya lebih dibanding ext2 yang membuatnya lebih
reliable dan menghilagkan keperluan untuk mengecek file system setelah shutdown
yang tidak semestinya. Ukuran volume extSfs maksimum adalah 4
TB.• ReiserFS.21 ReiserFS didukung oleh Linux dan
merupakan filesistem baku bagi beberapa versi Linux, la memberikan kemampuan
menjurnai dan jauh lebih cepat dibandingkan filesistem ext2fs dan extSfs.
Ukuran volume maksimum adalah 16 TB.
Meskipun kecepatannya tidak lebih baik daripada file
system Linux lainnya seperti JFS, ReiserFS dan XFS, tapi ext3 memiliki manfaat
yang signifikan yaitu membolehkan upgrade di tempat dari file system ext2 tanpa
harus mem-back up dan me-restore data yang berarti mengurangi konsumsi daya
CPU. Ext3 juga diangap lebih aman dibanding file system Linux lainnya karena
kederhanaannya dan juga uji cobanya yang luas.
File system ext3 menambahkan fitur-fitur ini dibanding
pendahulunya:
-File system journaling
-Penambahan file system secara online
-Indeks htree untuk direktori yang lebih luas
Tanpa ini, file system ext3 akan sama saja dengan
ext2.
Ada 3 level journaling yang tersedia dalam
implementasi ext3 pada Sistem Linux:
- Journal (resiko terendah)
Metadata dan isi file disimpan dalam jurnal
sebelum dikerjakan ke file system utama.
- Ordered (resiko menengah)
Hanya metadata yang disimpan dalam jurnal, isi
file tidak disimpan tapi dijamin bahwa bahwa isi file disimpan ke disk sebelum
metadata yang bersesuaian ditandai untuk dicommit dalam jurnal.
- Writeback (resiko tertinggi)
Hanya metadata yang disimpan dalam jurnal, isi
file tidak. Isi file mungkin di-write
sebelum atau sesudah jurnal di-update. Akibatnya, file
dimodifikasi tepat sebelum crash
dapat terjadi.
Ukuran
BLok
Ukuran file Max
Ukuran file system
Max
1KiB 16GiB <2tib p="p">
2KiB 256GiB <4tib p="p">
4KiB
2TiB <8tib p="p">
8KiB
2TiB <16tib nbsp="nbsp" p="p">
4. File system and Sistem Operasi
Hampir semua OS juga menyediakan file system, karena
file system adalah bagian integral dari semua OS. Tugas nyata dari OS
microcomputer generasi awal hanyalah berupa manajemen file. Beberapa OS masa
kini memiliki komponen terpisah untuk menangani file system yang dulunya
disebut Disk Operating System (DOS) ini. Dalam beberapa mikrokomputer, DOS
diload secara terpisah dari bagian OS yang lain.
Karena itulah, diperlukan interface antara user dan
file system yang disediakan oleh software dalam Sistem Operasi. Interface ini
dapat berupa textual seprti Unix Shell atau grafis seperti file browser. Jika
berupa grafis, seringkali digunakan metafora seperti folder, isi dokumen, file
dan direktori folder.
4.1 File system flat
Dalam sebuah file system flat, tidak ada subdirektori
– semua file disimpan pada level media yang sama (root), misal hard disk,
floppy disk, dll. Sistem ini menjadi tidak efisien ketika jumlah file bertambah
banyak, dan karenanya sulit bagi user untuk mengorganisir data ke dalam
grup-grup.
4.2 File system dalam platform Sistem Operasi
Unix-like
Sistem Operasi Unix-like membuat file system virtual,
yang membuat semua file pada semua media tampak berada pada susatu hirarki
tunggal. Hal ini berarti, dalam sistem tersebut,ada satu direktori /root, dan
setiap file yang ada pada sistem diletakkan di bawah direktori tersebut.. Lebih
jauh lagi, direktori /root tidak harus berada dalam suatu media fisik.
Dirsktori
tersebut bisa jadi tidak ada di Hard Drive bahkan mungkin tidak berada di
komputer Anda. OS Unix-Like dapat menggunakan sumber daya dari jaringan sebagai
direktori /root-nya.
•
International Organization for Standardization (ISO) 9660 dan Joliet ISO 9660
filesistem biasanya digunakan pada CD-ROM. Filesistem CD-ROM yang popular
lainnya adalah Joliet, suatu varian ISO9660. ISO 9660 mendukung panjang nama
file sampai 32 karakter, sedangkan Joliet mendukung sampai 64 karakter. Joliet
juga mendukung karakter Unicode di dalam pemberian nama file.
• Universal
Disk Format ( UDF). UDF adalah filesistem yang digunakan untuk DVD dan juga
digunakan untuk beberapa CD.
Sistem Unix-like memberikan nama kepada tiap media,
tapi hal ini bukanlah cara bagaimana file dalam media tersebut diakses. Untuk
mendapatkan akses ke file di media lain, Anda pertama kali harus memberitahu OS
di direktori mana file tersebut akan tampil. Proses ini disebut dengan mounting
sebuah file system. Sebagai contoh, untuk mengakses file pada CD-ROM, user
harus memberitahu OS “ambil file system dari CD-ROM ini dan tampilkan pada
direktori ini dan ini”. Direktori yang diberikan ke OS disebut sebagai
mountpoint, yang bisa berupa, misalnya /media. Direktori /media ada pada
kebanyakan Sistem Unix dan ditujukan khusus untuk dipakai sebagai mount point
untuk media removable seperti CD, DVD, dan floppy disk. Umumnya, hanya
administrator aau pengguna root dapat melakukan aksi mounting file system ini.
OS Unix-like seringkali sudah memiliki software dan
tools yang menangani proses mounting dan menyediakan fungsi baru. Strategi ini
disebut dengan “auto-mounting”, seperti yang tercermin dalam tujuannya.
1. Dalam banyak situasi, file system selain root
diharuskan tersedia segera setelah OS telah boot. Karena itu, semua Sistem
Unix-like menyediakan fasilitas untuk me-mount file system pada saat booting.
Administrator menyebut file system ini
2. Dalam beberapa situasi, tidak perlu me-mount
beberapa file system pada saat boot, meskipun mungkin dibutuhkan setelahnya.
Ada
3. Media removable telah menjadi hal yang umm dengan
platform mikrokomputer. Removable media ini mengijinkan program dan data untuk
ditransfer antar mesin tanpa koneksi fisik. Misalnya USB flash drive, CD-RM,
dan DVD. Hal ini menyebabkan dikembangkannya perangkat untuk mendeteksi keberadaan
suatu medium dan ketersediaan mount-point serta me-mount media tersebut tanpa
intervensi dari user.
4.Sistem Unix-like yang lebih maju juga telah
mengenalkan konsep yang disebut supermounting. Contohnya, sebuah floppy disk
yang telah di-supermount dapat dicopot secara fisik dari sistem. Dalam keadaan
normal, disk harus sudah disinkronkan dan kemudian di-unmount sebelum dicopot.
Sinkronisasi yang diperlukan sudah terjadi, disk yang berbeda dapat disisipkan
ke dalam drive. Sistem secara otomatis mengetahui bahwa disk telah dirubah dan
mengupdate isi mount point untuk mengindikasikan medium baru. Fungsi serupa
ditemukan pada mesin Windows standar.
5. Inovasi serupa yang dipilih oleh beberapa pengguna
adalah menggunakan autofs, sistem yang tidak membutuhkan perintah mount manual.
Perbedaannya dengan supermount adalah media di-mount secara transparan ketika
permintaan ke file system dibuat. Cara ini sesuai untuk file system pada server
jaringan.
Lainnya :
Bag 1 : http://leenda-hae.blogspot.com/2012/10/disk-forensik-bab-1.html
Referensi :