Swap File
Un archivo de intercambio, a veces llamado archivo de paginación o archivo de paginación, es espacio en un disco duro que se utiliza como ubicación temporal para almacenar información cuando la RAM se utiliza por completo. Al usar un archivo de intercambio, una computadora puede usar más memoria de la que está físicamente instalada en la computadora. Sin embargo, si la computadora tiene poco espacio en la unidad, la computadora puede funcionar más lentamente debido a la incapacidad del archivo de intercambio para crecer.
Es normal que crezca el archivo de intercambio o el archivo de página, a veces con un tamaño de varios cientos de megabytes. Por defecto, los archivos de intercambio están ocultos.
A continuación hay una lista de nombres y ubicaciones de archivos de intercambio predeterminados comunes del sistema operativo Microsoft.
Es normal que crezca el archivo de intercambio o el archivo de página, a veces con un tamaño de varios cientos de megabytes. Por defecto, los archivos de intercambio están ocultos.
A continuación hay una lista de nombres y ubicaciones de archivos de intercambio predeterminados comunes del sistema operativo Microsoft.
| Operating system | Swap file name | Location |
|---|---|---|
| Windows NT, 2000, XP, Vista, and 7 | PAGEFILE.SYS | C:\ |
| Windows 95, 98, and ME | WIN386.SWP | C:\ |
| Windows 3.x | 386PART.PAR |
C:\WINDOWS |
Data Carving
El grabado de datos, también conocido como grabado de archivos, es la técnica forense de reensamblar archivos a partir de fragmentos de datos sin procesar cuando no hay metadatos del sistema de archivos disponibles. Es un procedimiento común cuando se realiza la recuperación de datos, después de una falla del dispositivo de almacenamiento, por ejemplo. También se puede realizar en un volcado de memoria central como parte de un procedimiento de depuración.
Slack Space
El espacio vacío se refiere al área de almacenamiento de un disco duro que va desde el final de un archivo almacenado hasta el final de ese grupo de archivos.
En los discos duros típicos, la computadora almacena archivos en el disco en grupos de un determinado tamaño de archivo. Por ejemplo, el sistema de archivos en el disco duro puede almacenar datos en grupos de cuatro kilobytes. Si la computadora almacena un archivo de solo dos kilobytes en un grupo de cuatro kilobytes, habrá dos kilobytes de espacio libre.
El espacio flojo es una forma importante de evidencia en el campo de la investigación forense. A menudo, el espacio libre puede contener información relevante sobre un sospechoso que un fiscal puede usar en un juicio. Por ejemplo, si un usuario elimina archivos que llenan un clúster de disco duro completo y luego guarda archivos nuevos que solo llenan la mitad del clúster, la segunda mitad no estaría necesariamente vacía. Puede incluir información sobrante de los archivos eliminados. Los investigadores forenses podrían extraer esta información utilizando herramientas informáticas forenses especiales.
En los discos duros típicos, la computadora almacena archivos en el disco en grupos de un determinado tamaño de archivo. Por ejemplo, el sistema de archivos en el disco duro puede almacenar datos en grupos de cuatro kilobytes. Si la computadora almacena un archivo de solo dos kilobytes en un grupo de cuatro kilobytes, habrá dos kilobytes de espacio libre.
El espacio flojo es una forma importante de evidencia en el campo de la investigación forense. A menudo, el espacio libre puede contener información relevante sobre un sospechoso que un fiscal puede usar en un juicio. Por ejemplo, si un usuario elimina archivos que llenan un clúster de disco duro completo y luego guarda archivos nuevos que solo llenan la mitad del clúster, la segunda mitad no estaría necesariamente vacía. Puede incluir información sobrante de los archivos eliminados. Los investigadores forenses podrían extraer esta información utilizando herramientas informáticas forenses especiales.
