Selamlar, bugün MacOS işletim sisteminde Forensic işlemi nasıl yapılır bununla ilgili olan eğitimin ilk konusunu paylaşıyorum, keyifli okumalar dilerim.
Konu İçeriği:
Mac OS File System Structure
--- Mac OS HDD diske nasıl veri yazıyor?
--- Disk partition alanları nasıldır?
--- Bir uygulama yada kullanıcı bir veriyi okumak yada yazmak istediğinde Mac OS arka tarafta nasıl işlemler yapıyor?
--- Mac OS disk ve dosya sistemi kavramları nedir?
--- Mac OS dosya sistemi görevleri nelerdir?
--- Mac OS da Allocated Sector ve Unallocated Sector alanları var mı?
--- Mac OS da Slack Space alanları var mı? Varsa nelerdir?
--- Mac OS File Systems nelerdir? Burada dosya sisteminin diskteki verileri okuduğu adres tablosu nedir?
HDD Structure
Hard disk verileri kalıcı olarak depolayan hafıza birimidir. Bundan dolayı bilgisayarın önemli bir donanım birimidir. Arızalandığında kendi maliyetinden çok daha fazla önemlidir. Tüm donanım birimi arızalansa maliyeti kadar zarar verir fakat sabit disk arızalandığında veri kaybı ve daha fazlası anlamına gelmektedir. Sistem programların birçoğu diskler üzerinden arıza onarımı ve veri kurtarma üzerine yazılmaktadır.
HDD (Hard Disc Driver): Verileri bir eksan etrafında dönebilen manyetik disk üzerinde tutan yapıya sahiptirler. Yapısında elektronik ve elektrik bileşenlerin yanında mekanik bileşenler de vardır. Mekanik yapı sabit disklerin bant genişliğini sınırlamaktadır. Dönüş hızları ve eksensel hareket kabiliyetleri, elektronik yapılara göre oldukça düşüktür. Bunlara ragmen veri kurtarma kabiliyeti en iyi sabit disk modelidir.
-- Okuma/Yazma Kafası: Disklerin üzerine değmeden gezen ve istenen adrese verileri yazıp, istenilen adresten de verileri okuyan kafadır.
-- Silindir (Cylinder): Birden fazla disk tabakası için düşeyde aynı hizadaki tüm izleri içine alan silindir şeklindeki tanımlamadır. Okuma/Yazma kafaları hep birlikte hareket ederler. Bir okuma/yazma kafası 4. Iz üzerinde ise diğerleri de aynı iz üzerindedir. Okuma yazma kafasının konumunu değiştirmeden, okuma yazma yapabildiği tüm izler silindir yapıyı oluşturur. Eğer sabit disk tek bir disk tabakasından oluşmuş olsaydı silindir ve track aynı anlama gelecekti.
-- Sektör: 256, 512 Byte gibi büyüklere sahip ardışık veri depolama kümeleridir. Resimde “B” harfi ile gösterilmiştir.
-- İz (Track): Resimde “A” harfi ile gösterilen kısımdır, verilerin kaydedilmesi amacıyla iç içe halkalar şeklinde disk üzerinde oluşturulmuş veri kayıt bölümleridir. Merkeze aynı uzaklıkta iç içe dairesel halkalardan oluşur. Bir üz üzerinde ardışık sektör parçaları yan yana dizilmişlerdir. Okuma yazma kafası bir iz üzerine konumlanarak istediği sektörleri okuyup yazabilir.
-- Kümeler (Block): Resimde D harfi ile gösterilen kısma “Block” denir. Disk üzerinde varsayılan bir büyüklüktür. İşletim sisteminin disk yönetimi ile alakalıdır. Dosya ve dizinlerin yerleştiği en küçük disk alanına denir. Boyutu dosya sistemine göre değişir.
MacOS Block Structure
Block’lar bir küme veya daha fazla ardışık sektörden oluşabilir, genellikle bir kümede dört veya sekiz sektör bulunur.
MacOS’lardaki Block’un yapısını inceleyecek olursak:
Super Block (Süper Block): Disteki toplam blok sayısı, bir bloğun boyutu (genellikle 1024 bayt), boş blok sayısı vb. bilgileri içerir.
Group Descriptors (Grup Tanımlayımcıları): Süper bloğun hemen ardından gelen bloklarda, blok grubu tanımlayıcılarının listesi bulunur. Bu liste, diskteki her blok grubu için bir tanımlayıcı içerir.
!$BitMap, NTFS (New Technology File System) dosya sistemi içindeki özel bir dosyadır. Bu dosya, bir NTFS biriminde kullanılan ve kullanılmayan tüm kümelerin kaydını tutar.
Block Bitmap: Dosya ve dizin içeriği bloklarda saklanır ve her bloğun tahsis durumu bir blok bitmap’te saklanır.
Inode Table (Düğüm Tablosu): Dosya türü, izinler, sahip ve en önemlisi veri bloklarının diskteki nerede bulunduğu dahil olmak üzere işletim sisteminin bir dosya hakkında bilmesi gereken her şeyi içerir.
Data Blocks (Veri Blokları): Bir veritabanı tarafından kullanılan en küçük veri birimidir. Buna karşılık, fiziksel, işletim sistemi düzeyinde, tüm veriler bayt cinsinden depolanır. Her işletim sisteminin bir blok boyutu vardır.
Disk Partition
Disk partition yani disk bölme, işletim sisteminizi bir HDD veya SSD gibi bir diske yüklediğinizde, yükleyici diskinizi ayrılmamış alan olarak görür. İşletim sisteminin sürücünün hangi bölümünü kullanabileceğini bilmesi içinse bir bölüm oluşturmanız gerekir. İşte buna partition (bölüm) adı verilir. Bu bölümlerin belli bir dosya sistemini formatladığınızda, yani kullanılabilir hale getirdiğinizde, oluşan alan ise volume (hacim) ismini alıyor.MacOS’lardaki Block’un yapısını inceleyecek olursak:
Super Block (Süper Block): Disteki toplam blok sayısı, bir bloğun boyutu (genellikle 1024 bayt), boş blok sayısı vb. bilgileri içerir.
Group Descriptors (Grup Tanımlayımcıları): Süper bloğun hemen ardından gelen bloklarda, blok grubu tanımlayıcılarının listesi bulunur. Bu liste, diskteki her blok grubu için bir tanımlayıcı içerir.
!$BitMap, NTFS (New Technology File System) dosya sistemi içindeki özel bir dosyadır. Bu dosya, bir NTFS biriminde kullanılan ve kullanılmayan tüm kümelerin kaydını tutar.
Block Bitmap: Dosya ve dizin içeriği bloklarda saklanır ve her bloğun tahsis durumu bir blok bitmap’te saklanır.
Inode Table (Düğüm Tablosu): Dosya türü, izinler, sahip ve en önemlisi veri bloklarının diskteki nerede bulunduğu dahil olmak üzere işletim sisteminin bir dosya hakkında bilmesi gereken her şeyi içerir.
Data Blocks (Veri Blokları): Bir veritabanı tarafından kullanılan en küçük veri birimidir. Buna karşılık, fiziksel, işletim sistemi düzeyinde, tüm veriler bayt cinsinden depolanır. Her işletim sisteminin bir blok boyutu vardır.
Disk Partition
Disk bölme işlemi, adında da anlaşılabileceği için tek bir fiziksel diski bir veya birden çok diskmiş gibi görmek için gerçekleştirilir. Elbette bu durumun pozitif ve negatif yönleri bulunuyor.
Disk bölme işleminin olumlu yanları;
Kolay geri yükleme: Diski bölüp işletim sisteminizib bir tanesini kurduğunuzda, bilgisayarı formatlasanız dahi bundan sadece işletim sisteminin olduğu kısım etkilendiği için diğer bilgilerinize dokunmanıza gerek kalmaz.
Basit Yedekler: Diskinizi bölüp bir kısmını yedek olarak kullanırsanız belgelerinizi bir nebze daha güvene almış olursunuz.
Birden Fazla İşletim Sistemi: Sisteminize ikinci ya da üçüncü bir işletim sistemi kurmak isterseniz ve bunlar için başka bir diskiniz yoksa, en iyi seçeneğiniz yazılımsal olarak başka bir disk tahsis etmek olacaktır.
Farklı Dosya Sistemleri: Her işletim sistemi her dosya sistemiyle çok iyi çalışmaz. İşletim sistemlerine göre diskinizi bölüp exFAT, NTFS gibi dosya sistemleriyle formatlarsanız bu problemi de ortadan kaldırabilirsiniz.
Disk bölme işleminin olumsuz yanları;
Karmaşıklıklık ve hata payının artması: Diskinizi böldüğünüzde doğal olarak uğraşmanız gereken dosyalar da artıyor. İlk başlarda kolay gibi gözükse de, bölümler zaman içinde kalabalıklaşmaya başladığında neyin nerede olduğunu anlamak ciddi bir vakit kaybına sebebiyet verebilir.
Boşa harcanmış alan: Tek bir disk bölümünüz olduğu sürece dosyalarınızın nereye gittiğini düşünmenize gerek yok. Fakat bunun sayısı çoğalınca her dosyayı verimli yerleştiremeyebiliyorsunuz. Bu da bir diskin dolması, diğerinin de boş olması demek.
Çoğu kullanıcı için gereksiz: Yukarıda her ne kadar faydalarını saymış olsak da bunları yapan kullanıcıların sayısının çok olmadığı da bir gerçek. Bu yüzden diski bölmek yerine aynı diskte dosyaları kullanmak da bir seçenek olakabilir.
File Systems
Bir dosyanın bir disk üzerinde nasıl saklandığı ve bilgisayarın dosyaları yönetebilmek için erişimi nasıl sağladığını kontrol eden sisteme dosya sistemi denir.
Sistem üzerinde bulunan verinin saklanması ve istenildiğinde sunulması işlemlerini yönetir.
Dosya sistemi olmadan sistemdeki veriler bölünebilir/erişilebilir olmazdı.
Günümüzde sıklıkla kullanılan dosya sistemleri, FAT 32, NTFS, Linux Ext2 ve Linux Swap dosya sistemleridir.
Linux: Ext2, Ext3 ve Swap,
MS-DOS: FAT 16,
Windows 95/98: FAT 32.
Veriyi okumak yada yazmak istediğinde Mac OS arka tarafta nasıl işlemler yapıyor?
Dosya sistemi bir depolama cihazı içerisindeki dosyaları organize etme yöntemidir. Dosya sistemleri ile fiziksel disklere yazılan veriler erişilebilir ve yönetilebilir olmaktadır.
Resimde görüldüğü üzere 3 numaralı manyetik alana manyetik olarak veri yazılır. Bu alandaki veriler ise 2 numaradaki dosya sistemi aracılığı ile 1 numarada temsil edilen 3. parti uygulamalar tarafından kullanılır.
Mac OS Inodes
Index node’un kısaltılmış hali olan inode dizin düğümü anlamına gelir. Inode’lar, dosya sisteminde perde arkasında çalışan küçük dizin dosyalarıdır.
Inode, dosya sisteminin diskteki verileri nerede bulacağını bilmesini sağlayan talimatları, dosya boyutlarını, sahipliklerini ve izinleri gibi tanımlayıcı verileri içerir.
Web sitenize veya herhangi bir diske bir dosya yüklediğinizde, dosyayı oluşturan veriler birden çok blokta saklanır.
Bu bloklar her zaman gruplar halinde düzenlenmez.
Diskin farklı alanlarına dağılmış olabilirler,
Ayrıca dosya tipi, dosya erişim, silme ve değiştirme tarihleri, bağlantı sayısı gibi veriler de inode’larda depolanır.
Inode’lar, Linux dosya sistemi tarafından dosya üzerinde işlemleri tanımlamak ve gerçekleştirmek için kullanılır, dosyaların düzenlenmesine yardımcı olur.
Linux sistemi, bir dosyayı adı ile değil, inode numarasıyla dahili olarak tanımlar. Bu aynı zamanda, farklı dosya adlarına sahip dosyaların aynı inode’u işaret edebileceğinden, birden çok sabit bağın korunmasını sağlar.
Linux ve diğer Unix benzeri işletim sistemleri, klavye, fare, yazıcılar, monitör, sabit disk, işlemler ve dizinler gibi her şeyi bir dosya olarak kabul ederler.
MacOS Slack Space
Yukarıda dört sektörden oluşan bir block yer almaktadır. Bu block’a yazılan dosyanın boyutu ancak iki sektörün tamamını ve üçüncü sektörün bir kısmını doldurabilmektedir. Dördüncü sektörün tamamı (Block’un bittiği yere kadar olan kısım) ise File Slack olarak adlandırılır.
Slack space (artık alan) kavramını anlayabilmek için dosyaların disk üzerine nasıl yazıldıkları ve disk mimarisi konusunda biraz bilgiye sahip olunması gerekiyor. Dosya sistemleri, dosyaları sabit disk üzerinde saklarken block (Linux/Unix) olarak adlandırılan ve ardışık sektörlerin bir araya gelmesi ile oluşan yapıları kullanırlar ve adreslemede temel olarak bu yapılar kullanılır. Bir dosya, bir yada birden fazla block’a yazılabilir. Eğer dosya, bir block’un tamamını doldurmuyorsa ilgili yapının geri kalan kısmına dokunulmaz. block’un tamamı bu dosyaya ayrılır. Başka bir dosya block içinde yer almaz.
Dosyayı yazarken dosyanın boyutu sektörün tamamını dolduramaya yetmezse bu durumda işletim sistemi Null ile sektörün geri kalanını doldurur. Eski işletim sistemlerinde Null yerine hafızadan alınan rastgele veriler koyulurdu.
Allocated Sector (Tahsisli Alan)
Hard diskette bulunan mevcut dosyaların kapladığı alanlardır. Dosyaların kapladığı bu disk alanları (block’lar), ilgili dosyalara tahsislidir ve ait oldukları dosya silindikten sonra yeni bir yer ihtiyacı olması halinde yeni dosyalar için kullanılabilir hale gelir.
Kolay geri yükleme: Diski bölüp işletim sisteminizib bir tanesini kurduğunuzda, bilgisayarı formatlasanız dahi bundan sadece işletim sisteminin olduğu kısım etkilendiği için diğer bilgilerinize dokunmanıza gerek kalmaz.
Basit Yedekler: Diskinizi bölüp bir kısmını yedek olarak kullanırsanız belgelerinizi bir nebze daha güvene almış olursunuz.
Birden Fazla İşletim Sistemi: Sisteminize ikinci ya da üçüncü bir işletim sistemi kurmak isterseniz ve bunlar için başka bir diskiniz yoksa, en iyi seçeneğiniz yazılımsal olarak başka bir disk tahsis etmek olacaktır.
Farklı Dosya Sistemleri: Her işletim sistemi her dosya sistemiyle çok iyi çalışmaz. İşletim sistemlerine göre diskinizi bölüp exFAT, NTFS gibi dosya sistemleriyle formatlarsanız bu problemi de ortadan kaldırabilirsiniz.
Disk bölme işleminin olumsuz yanları;
Karmaşıklıklık ve hata payının artması: Diskinizi böldüğünüzde doğal olarak uğraşmanız gereken dosyalar da artıyor. İlk başlarda kolay gibi gözükse de, bölümler zaman içinde kalabalıklaşmaya başladığında neyin nerede olduğunu anlamak ciddi bir vakit kaybına sebebiyet verebilir.
Boşa harcanmış alan: Tek bir disk bölümünüz olduğu sürece dosyalarınızın nereye gittiğini düşünmenize gerek yok. Fakat bunun sayısı çoğalınca her dosyayı verimli yerleştiremeyebiliyorsunuz. Bu da bir diskin dolması, diğerinin de boş olması demek.
Çoğu kullanıcı için gereksiz: Yukarıda her ne kadar faydalarını saymış olsak da bunları yapan kullanıcıların sayısının çok olmadığı da bir gerçek. Bu yüzden diski bölmek yerine aynı diskte dosyaları kullanmak da bir seçenek olakabilir.
File Systems
Bir dosyanın bir disk üzerinde nasıl saklandığı ve bilgisayarın dosyaları yönetebilmek için erişimi nasıl sağladığını kontrol eden sisteme dosya sistemi denir.
Sistem üzerinde bulunan verinin saklanması ve istenildiğinde sunulması işlemlerini yönetir.
Dosya sistemi olmadan sistemdeki veriler bölünebilir/erişilebilir olmazdı.
Günümüzde sıklıkla kullanılan dosya sistemleri, FAT 32, NTFS, Linux Ext2 ve Linux Swap dosya sistemleridir.
Linux: Ext2, Ext3 ve Swap,
MS-DOS: FAT 16,
Windows 95/98: FAT 32.
Veriyi okumak yada yazmak istediğinde Mac OS arka tarafta nasıl işlemler yapıyor?
Dosya sistemi bir depolama cihazı içerisindeki dosyaları organize etme yöntemidir. Dosya sistemleri ile fiziksel disklere yazılan veriler erişilebilir ve yönetilebilir olmaktadır.
Resimde görüldüğü üzere 3 numaralı manyetik alana manyetik olarak veri yazılır. Bu alandaki veriler ise 2 numaradaki dosya sistemi aracılığı ile 1 numarada temsil edilen 3. parti uygulamalar tarafından kullanılır.
Mac OS Inodes
Index node’un kısaltılmış hali olan inode dizin düğümü anlamına gelir. Inode’lar, dosya sisteminde perde arkasında çalışan küçük dizin dosyalarıdır.
Inode, dosya sisteminin diskteki verileri nerede bulacağını bilmesini sağlayan talimatları, dosya boyutlarını, sahipliklerini ve izinleri gibi tanımlayıcı verileri içerir.
Web sitenize veya herhangi bir diske bir dosya yüklediğinizde, dosyayı oluşturan veriler birden çok blokta saklanır.
Bu bloklar her zaman gruplar halinde düzenlenmez.
Diskin farklı alanlarına dağılmış olabilirler,
Ayrıca dosya tipi, dosya erişim, silme ve değiştirme tarihleri, bağlantı sayısı gibi veriler de inode’larda depolanır.
Inode’lar, Linux dosya sistemi tarafından dosya üzerinde işlemleri tanımlamak ve gerçekleştirmek için kullanılır, dosyaların düzenlenmesine yardımcı olur.
Linux sistemi, bir dosyayı adı ile değil, inode numarasıyla dahili olarak tanımlar. Bu aynı zamanda, farklı dosya adlarına sahip dosyaların aynı inode’u işaret edebileceğinden, birden çok sabit bağın korunmasını sağlar.
Linux ve diğer Unix benzeri işletim sistemleri, klavye, fare, yazıcılar, monitör, sabit disk, işlemler ve dizinler gibi her şeyi bir dosya olarak kabul ederler.
MacOS Slack Space
Yukarıda dört sektörden oluşan bir block yer almaktadır. Bu block’a yazılan dosyanın boyutu ancak iki sektörün tamamını ve üçüncü sektörün bir kısmını doldurabilmektedir. Dördüncü sektörün tamamı (Block’un bittiği yere kadar olan kısım) ise File Slack olarak adlandırılır.
Slack space (artık alan) kavramını anlayabilmek için dosyaların disk üzerine nasıl yazıldıkları ve disk mimarisi konusunda biraz bilgiye sahip olunması gerekiyor. Dosya sistemleri, dosyaları sabit disk üzerinde saklarken block (Linux/Unix) olarak adlandırılan ve ardışık sektörlerin bir araya gelmesi ile oluşan yapıları kullanırlar ve adreslemede temel olarak bu yapılar kullanılır. Bir dosya, bir yada birden fazla block’a yazılabilir. Eğer dosya, bir block’un tamamını doldurmuyorsa ilgili yapının geri kalan kısmına dokunulmaz. block’un tamamı bu dosyaya ayrılır. Başka bir dosya block içinde yer almaz.
Dosyayı yazarken dosyanın boyutu sektörün tamamını dolduramaya yetmezse bu durumda işletim sistemi Null ile sektörün geri kalanını doldurur. Eski işletim sistemlerinde Null yerine hafızadan alınan rastgele veriler koyulurdu.
Allocated Sector (Tahsisli Alan)
Hard diskette bulunan mevcut dosyaların kapladığı alanlardır. Dosyaların kapladığı bu disk alanları (block’lar), ilgili dosyalara tahsislidir ve ait oldukları dosya silindikten sonra yeni bir yer ihtiyacı olması halinde yeni dosyalar için kullanılabilir hale gelir.
Unallocated Sector (Tahsis Edilmemiş Alan)
Herhangi bir dosyaya tahsis edilmemiş olan disk alanıdır. Silinmiş dosyaların verilerinin bulunduğu alanlar da bu kısım içine dahildir. Ta ki yeni bir dosya kaydedilip o dosyaya tahsis edilene kadar.
Fiziksel bir sabit disk bölümlere ayrıldığında, çok nadiren diskin tüm sektörleri bölümlere ayrılır. Başka bir deyişle, sürücüde ayrılmamış kalan sektörler var. Bu sektörler normalde son kullanıcıdan gizlenir, böylece verileri gizlemek için birincil konum haline gelir.
Mac OS Disk Partition Alanları
1) Disk bölünüp işletim sistemi kurulduğunda, bilgisayarı formatlasak dahi bundan sadece işletim sisteminin olduğu kısım etkinlendiği için diğer bilgilere dokunmamıza gerek kalmıyor.
2) Disk bölünüp bir kısmını yedek olarak kullanılırsa belgelerimizi bir nebze daha güvene almış oluruz. Elbette bu yöntem fiziksel disk kullanmak kadar etkili değildir.
3) Sisteme ikinci ya da üçüncü bir işletim sistemi kurulmak istenirse ve bunun için başka disk yoksa en iyi seçenek yazılımsal olarak başka bir disk tahsis etmek olacaktır.
4) Her işletim sistemi her dosya sistemiyle çok iyi çalışmaz. İşletim sistemlerine göre diski bölüp exFAT, NTFS gibi dosya sistemleriyle formatlanırsa bu problem ortadan kalkar.
Case sensitive(büyük-küçük harfe duyarlı), seçildiğinde system text.txt dosyası ile Text.txt dosyasını farklı iki dosya olarak görür ve yan yana bulunmalarına izin verir.
Encrypted(şifreli), Apple’ın T2 güvenlik çipi olan PC’lerde 256 bit şifreleme ile dosyalarınızı başkalarından korur.
APFS: MacOS 10.13 ve daha yeni işletim sistemlerinde kullanılır.
APFS (Encrypted): APFS disk bölümünü şifreler.
APFS (Case-sensitive): APFS biçimini kullanır ve büyük-küçük harfe karşı duyarlıdır.
APFS (Case-sensitive, Encrypted): Hem büyük-küçük harfe duyarlıdır hem de disk bölümü şifrelenir.
MacOS Extended (HFS+) Hierarhiccal File System Plus: MacOS 10.12 ve daha eski işletim sistemlerinde kullanır.
MacOS Extended (Journaled): Hiyerarşik dosya sisteminin korunması için Mac biçimini kullanır.
MacOS Extended (Case-sensitive, Journaled): Mac biçimini kullanır, büyük-küçük harfe duyarlıdır.
MS-DOS (Fat): 32 GB veya daha küçük Windows diskleri için kullanılır.
ExFAT: 32 GB’ın üzerinde Windows disk bölümleri için kullanılır.
2) Disk bölünüp bir kısmını yedek olarak kullanılırsa belgelerimizi bir nebze daha güvene almış oluruz. Elbette bu yöntem fiziksel disk kullanmak kadar etkili değildir.
3) Sisteme ikinci ya da üçüncü bir işletim sistemi kurulmak istenirse ve bunun için başka disk yoksa en iyi seçenek yazılımsal olarak başka bir disk tahsis etmek olacaktır.
4) Her işletim sistemi her dosya sistemiyle çok iyi çalışmaz. İşletim sistemlerine göre diski bölüp exFAT, NTFS gibi dosya sistemleriyle formatlanırsa bu problem ortadan kalkar.
Case sensitive(büyük-küçük harfe duyarlı), seçildiğinde system text.txt dosyası ile Text.txt dosyasını farklı iki dosya olarak görür ve yan yana bulunmalarına izin verir.
Encrypted(şifreli), Apple’ın T2 güvenlik çipi olan PC’lerde 256 bit şifreleme ile dosyalarınızı başkalarından korur.
APFS: MacOS 10.13 ve daha yeni işletim sistemlerinde kullanılır.
APFS (Encrypted): APFS disk bölümünü şifreler.
APFS (Case-sensitive): APFS biçimini kullanır ve büyük-küçük harfe karşı duyarlıdır.
APFS (Case-sensitive, Encrypted): Hem büyük-küçük harfe duyarlıdır hem de disk bölümü şifrelenir.
MacOS Extended (HFS+) Hierarhiccal File System Plus: MacOS 10.12 ve daha eski işletim sistemlerinde kullanır.
MacOS Extended (Journaled): Hiyerarşik dosya sisteminin korunması için Mac biçimini kullanır.
MacOS Extended (Case-sensitive, Journaled): Mac biçimini kullanır, büyük-küçük harfe duyarlıdır.
MS-DOS (Fat): 32 GB veya daha küçük Windows diskleri için kullanılır.
ExFAT: 32 GB’ın üzerinde Windows disk bölümleri için kullanılır.
MacOS Dosya Sistemi Görevleri
Klonlar: İşletim sisteminin ek depolama alanı işgal etmeden aynı birimden verimli dosya kopyaları oluşturmasını sağlar.
Anlık Görüntüler: Dosya sisteminin belirli bir zamanda, salt okunur bir örneği oluşturmak için anlık görüntüleri destekler.
Uzay Paylaşımı: Alan paylaşımı, bölüm boyutlarının önceden tanımlanmasına son verir. Bunun yerine, tüm birimler bir sürücüdeki temel boş alanı paylaşır.
Şifreleme: APFS yerel olarak tam disk şifrelemeyi destekler.
Maksimum Dosya Sayısı: APFS, tek bir birimde 9 kentilyondan fazla dosyayı (2 63) destekleyen 64 bit düğüm numaralarını destekler.
Yazıldığında Kopyala: Bir değişiklik talep edildiğinde (yazıldığında), orijinalin sağlam kalmasını sağlayarak yeni bir benzersiz kopya yapılır.
Atomik Güvenli Tasarruf: Yazma üzerine kopyalama fikrine benzer, biri dosyayı veya dizini yeniden adlandırma veya taşıma gibi herhangi bir dosya işlemi için geçerlidir.
Okuyan ve beğenen herkese teşekkür ederim, diğer konularda görüşmek üzere.
'FatBob
Son düzenleme:
