From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Filesystem documentation Date: Sat, 12 Apr 2008 23:23:09 +0200
On 10/04/2008, at 23.50, Mic J wrote:
> On 4/10/08, Martin Toft <none@mt--martintoft.dk.lh.bsd-dk.dk> wrote:
>> On Thu, Apr 10, 2008 at 10:40:26PM +0200, Mic J wrote:
>>> Hej
>>>
>>> Jeg leder efter et sted hvor der er informationer/documentation
>>> om de numre der er tilknyttet filer ved disklabel
>>> og fdisk.
>>>
>>> foreksempel,
>>> 169 netbsd
>>> 83 linux native
>>> 85 linux native extended
>>>
>>>
>>> Hvor finder man en liste med dem uden at starte en installation.
>>> Hvor er de beskrevet.
>>
>>
>> Hejsa,
>>
>> jeg faldt over denne liste, der har beskrivelser af partition IDs:
>>
>> http://www.win.tue.nl/~aeb/partitions/partition_types-1.html
>>
>> Jeg ved dog ikke hvornår den sidst er opdateret.
>>
>>
>> Martin
>>
>>
>>> I et eksempel med fdisk vælger jeg 83 linux native
>>> derefter vælger jeg mkfs.ext3
>>>
>>> Er det ikke en konflikt?.
>>>
>>>
>>>
>>> Michael
>
>
> Hej Martin Tak for linket lige hvad jeg ledte efter.
> Det vil sige Id identificerer systemet men ikke fil systemet ?
>
> Det vil sige at foreksempel netbsd a9.
> altid er det samme id, eller hvad.
>
> det vil sige reiserfs på netbsd vil også have partition id a9
> eller hvad.
>
> Det virker som om det er mixet sammen lidt om det er systemet
> eller filsystemet (eks ntfs).
>
> Er der nogen der ved hvad man skal læse for at forstå dette.?
>
> har læst disklabel, mbr, fdisk etc. kigget lidt i sovse koden etc.
> og søgt på nettet. men kan ikke lige finde noget godt.(eller forstår
> det ikke :) )
Hvis det er noget du skal rode med over længere tid kan jeg anbefale
bogen File System Forensic Analysis af Brian Carrier
Den gennemgår det hele i detaljer.
Generelt er partitioner, som jeg opfatter det og husker det, lavet
for at man kan afvikle flere operativsystemer fra samme disk
- uden at disse ødelægger data fra de andre.
Det er en gammmmmmmmmeeeeeelllll metode, fra dengang mænd
var mænd og harddiske tunge og på maks et par MB :-)
Derfor oplever man stadig diverse underligheder som
maks 4 primære partitioner og den slags, med efterfølgende
lamme bootloadere fra diverse operativsystemer der kun
kan loades fra en PRIMÆR, hvilket igen gør at man selvom
diske blev større indimellem havde svært ved at lave triple boot
mellem eksempelvis Linux, Windows og BSD, eller quadro-boot
Jeg mener ikke at partitionerne kan angive filsystemer, og
primært er det nok til bootloadere, og for at undgå kaos når
du skal rode med dem :-) Der ville ikke være noget i vejen for
at lave et andet filsystem på en partion og mounte den, medmindre
mount idag på dit OS laver et sanity check.
Men læs bogen :-) du kan godt låne/se den til en happy hack
eller starte med at læse på http://www.sleuthkit.org/ for at se om
hans måde at skrive på virker for dig. Der er også links til
The Sleuth Kit Informer is a bi-monthly newsletter med god information
Mvh
Henrik
-- Henrik Lund Kramshøj, Follower of the Great Way of Unix hlk@security6.net, +45 2026 6000 cand.scient CISSP CEH http://www.security6.net - IPv6, sikkerhed, netværk http://e-learning.security6.net - gratis kursusmateriale
This archive was generated by hypermail 2b30 : Wed 30 Apr 2008 - 23:00:02 CEST