Studiebot antwoord

Vraag gesteld door: Keeks - 7 maanden geleden

Maak een oefenexamen van de volgende tekst: A C
ASCII
Tekenset met 128 basis-tekens (letters, cijfers, leestekens, control characters). Elk teken heeft
een code van 0 t/m 127.
Bestandssysteem
De manier waarop een opslagmedium (zoals harde schijf, USB) zijn bestanden organiseert en
bijhoudt waar alles staat (bijvoorbeeld FAT, NTFS, EXT).
Besturingssysteem (OS)
Softwarelaag die de hardware aanstuurt en een omgeving biedt voor programmas
(bijvoorbeeld Windows, Linux, macOS).
BIOS (Basic Input Output System)
Firmware in ROM die bij het opstarten de hardware test en het besturingssysteem start.
Bit
Kleinste eenheid van digitale informatie, kan alleen 0 of 1 zijn.
Binair getalstelsel
Getalstelsel met grondtal 2, gebruikt de cijfers 0 en 1.
Boot record
Structuur aan het begin van een volume die informatie bevat over het bestandssysteem (zoals
clustergrootte en aantal clusters).
Byte
Groep van 8 bits.
Cache
Zeer snel, klein geheugen dicht bij de CPU, waarin recent gebruikte data wordt opgeslagen om
snelle toegang mogelijk te maken.
Cluster
toegewezen.
Logische groep van n of meerdere sectors die als n blok aan een bestand wordt
CMOS
Klein batterijgevoed geheugen waarin BIOS-instellingen worden opgeslagen (zoals datum, tijd,
bootvolgorde, diskconfiguratie).
Computer forensics
Vakgebied dat zich richt op het forensisch correct verzamelen, bewaren, analyseren en
presenteren van digitaal bewijs.
Cryptografische hashfunctie
Wiskundige functie die van een input (bestand, bericht) een vaste lengte vingerafdruk maakt.
Kleine wijzigingen in de input geven een totaal andere hash.
Cyber dependant crime
Delicten die alleen bestaan dankzij computers/netwerken (zoals hacking, DDoS, ransomware).
Cyber enabled crime
Tradionele delicten waarbij ICT vooral een middel is (zoals fraude via e-mail).
D H
Data format
PDF, DOCX).
Afspraken over hoe data in bits en bytes is opgeslagen en genterpreteerd (bijvoorbeeld JPEG,
Data recovery
of corruptie).
Het terughalen van data die niet meer normaal toegankelijk is (door bijvoorbeeld fysieke schade
Data storage
Verzamelnaam voor alle vormen van opslagmedia voor langere termijn: harde schijven, SSDs,
USB-sticks, geheugenkaarten, cds, tapes.
Decimaal getalstelsel
Getalstelsel met grondtal 10, gebruikt de cijfers 0 t/m 9.
Dword (double word)
Groep van 32 bits (2 words).
EXIF
Metadata in afbeeldingen (vooral fotos), met bijvoorbeeld camera-instellingen, datum en tijd,
en GPS-cordinaten.
File Allocation Table (FAT)
Tabel die per cluster vastlegt of het vrij is, in gebruik, het einde van een bestand is, of
beschadigd.
File signature / Magic number
Typische byte-reeks in de header van een bestand die aangeeft om wat voor soort bestand het
gaat (bijvoorbeeld JPEG, PNG).
File slack
plus residual data).
Totale ongebruikte ruimte binnen de clusters die aan een bestand zijn toegewezen (RAM slack
Forensische image
Bit-voor-bit kopie van een gegevensdrager, inclusief ongebruikte en eerder verwijderde data.
Getalstelsel
Systeem om getallen te representeren (zoals decimaal, binair, hexadecimaal), bepaald door het
grondtal en de gebruikte symbolen.
Header
Eerste deel van een bestand, bevat vaak informatie over bestandstype, structuur en soms
begin van de inhoud.
Hexadecimaal getalstelsel
Getalstelsel met grondtal 16, gebruikt cijfers 09 en letters AF.
Hexdump
Tekstweergave van binaire data waarin je offsets, hexwaarden en een ASCII-weergave ziet.
HDD (Hard Disk Drive)
Opslagmedium met magnetische draaiende schijven (platters) en beweegbare lees-
schrijfkoppen.
I O
IDE / PATA
Oudere parallelle interface voor harde schijven, gebruikt brede platte kabels.
Integriteitscontrole (via hash)
Controleren of data ongewijzigd is door hashwaarden van bron en kopie te vergelijken.
Magic number
Zie: File signature.
MD5
Cryptografische hashfunctie met een 128-bit output, veel gebruikt voor integriteitscontrole
(maar cryptografisch verouderd).
Metadata
Gegevens over gegevens, bijvoorbeeld auteur, aanmaakdatum, laatst gewijzigd, camera-type,
GPS-cordinaten.
Nibble
Groep van 4 bits, gelijk aan n hex-digit.
Offset
Positie in een bestand of geheugenblok, vaak in hex weergegeven.
Order of volatility
Volgorde waarin data in verschillende geheugenlagen verdwijnt of verandert, van meest
vluchtig (registers, cache) naar minst vluchtig (disks).
P S
Plaats delict
Fysieke plaats waar het misdrijf heeft plaatsgevonden (bijvoorbeeld woning, kantoor).
Plaats incident
datacenter).
Digitale plaats waar de actie of opslag plaatsvindt (bijvoorbeeld een server in een
RAM (Random Access Memory)
Vluchtig werkgeheugen van een computer, waarin actieve processen en data tijdelijk staan.
RAM slack
geschreven.
De ongebruikte bytes aan het einde van de laatste sector waarin het bestand data heeft
Recoveryspecialist
een schijf.
Expert of bedrijf dat gespecialiseerd is in het terughalen van data, vooral bij fysieke schade aan
Registers
Zeer kleine geheugenplaatsen in de CPU die huidige instructies en data bevatten.
Residual data
Hele sectors binnen het toegewezen cluster die niet door het bestand worden gebruikt; ze
kunnen nog oude data bevatten van eerdere bestanden.
ROM (Read Only Memory)
Niet-vluchtig geheugen waarvan de inhoud in principe alleen gelezen wordt (bijvoorbeeld
firmware zoals BIOS).
Root directory
Hoofdmap van een volume waarin informatie over bestanden en submappen staat (namen,
attributen, startcluster, timestamps).
ROT13
Eenvoudige versleuteling waarbij elke letter 13 posities verschuift in het alfabet; twee keer
ROT13 is weer de originele tekst.
SAS / SCSI
voor opslag.
(Serial Attached) SCSI: interfaces die vooral in servers en high-end systemen gebruikt worden
SATA
Serile interface voor harde schijven en SSDs, veelgebruikt in moderne pcs.
Sector
Kleinste fysieke lees-/schrijfeenheid op een harde schijf, meestal 512 bytes.
SHA-1
Cryptografische hashfunctie met 160-bit output, ook gebruikt voor integriteitscontrole, maar
cryptografisch verouderd.
Signature analysis
Vergelijken van bestandsextensie met de file signature (magic number in de header) om te zien
of het bestand zich voordoet als een ander type.
Signed integer
Geheel getal dat zowel positieve als negatieve waarden kan voorstellen, meestal met twee-
complement codering.
SSD (Solid State Drive)
Opslagmedium op basis van flashgeheugen, zonder bewegende onderdelen.
T Z
Twos complement (twee-complement)
Standaardmethode om signed integers in bits te representeren: invert alle bits en tel 1 op om
de absolute waarde van een negatief getal te krijgen.
Unallocated clusters
Clusters die door het bestandssysteem als vrij worden gezien, maar nog data van eerder
verwijderde bestanden kunnen bevatten.
Unicode
Tekenset die vrijwel alle tekens van alle talen ondersteunt; UTF-8 is een veelgebruikte
encodering ervan.
USB-stick
Verwijderbare flash-geheugendrager, gebruikt voor opslag en transport van data.
Word
Groep van 16 bits (bij klassieke Intel-architectuur).
Write blocker
Hardware of software die voorkomt dat de computer schrijft naar een aangesloten
gegevensdrager; alleen lezen is mogelijk. De oefenexamen moet geschreven zijn in de Nederlandse taal. Onderin staan de antwoorden. Het aantal vragen dat het oefenexamen moet bevatten is 30.

Antwoord rapporteren