ANDROİD DOSYA HİYERARŞİSİ
Herhangi bir sistemde (bilgisayar veya mobil) adli analiz yapmak için, temeldeki dosya hiyerarşisini anlamak önemlidir. Android’in dosya ve klasörlerdeki verilerini nasıl düzenlediğine dair temel bir anlayış, adli incelemecinin araştırmalarını belirli konular için daraltmasına yardımcı olur. Tıpkı diğer işletim sistemleri gibi Android de çeşitli bölümleri kullanır. Bu bölümler klasör ve dosyalarda depolanan içerik hakkında bir fikir vermektedir. Android Linux çekirdeği kullandığı için Unix benzeri sistemleri bilen birisi Android’deki dosya hiyerarşisini çok iyi anlayabilir. Linux modelini çok iyi tanımayanlar için bazı temel bilgiler: Linux’ta dosya hiyerarşisi ağacın tepesi “/” olarak adlandırılan tek bir ağaçtır (“kök” olarak adlandırılır). Bu sürücülerdeki dosyaları düzenleme kavramından farklıdır (Windows’ta olduğu gibi). Dosya sistemi yerel veya uzak olması fark etmeksizin kök altında bulunur. Android dosya hiyerarşisi, mevcut Linux hiyerarşisinin özelleştirilmiş bir sürümüdür. Cihaz üreticisine ve altındaki Linux versiyonuna göre bu hiyerarşinin yapısı birkaç önemsiz değişiklik gösterebilir. Aşağıda çoğu Android cihaz için ortak olan önemli klasörlerin listesi verilmiştir. Listelenen klasörlerin bazıları yalnızca kök erişimi yoluyla görülebilir.
Acct: Bu dizin, kullanıcı muhasebesini sağlayan acct kontrol grubu için bağlama noktasıdır.
Cache: /Dev/block/mtdblock2 bölümü için bağlama noktasıdır ve bölüm adı değişebilir. Önbellek boyutu, bu bölümün boyutu ile sınırlıdır.
d : /Sys/kernel/debug ile sembolik bir bağlantıdır.
data : /dev/block/mtdblock1 bölümü için bağlama noktası.
default.prop : Bu dosya çeşitli varsayılan özellikleri tanımlar.
dev : Uygulamalar için mevcut olan cihazları tanımlayan bir tmpfs dosya sistemi için bağlama noktası. /dev/cpuctl dizini, cgroup sözde dosya sistemini kullanan cpuctl kontrol grubu için bağlama noktasıdır.
Etc : /System/etc ye sembolik bir bağlantıdır.
İnit : İnit.rc dosyasını işleyen bir ikili programdır. İnit.rc dosyası diğer init. *. Rc dosyalarını içe aktarır. Android başlatılırken, çekirdek önyükleme işleminin sonunda init programını yürütür. Android /etc/sysctl.conf dosyasını desteklemediğinden /proc/sys/kernel parametrelerine yapılan güncellemeler init.rc dosyasının bir parçasıdır. Linux çekirdeğinin iç işleyişini iyi anlamadığınız sürece, bu parametreleri değiştirmemelisiniz. Aynısı /dev/cpuctl parametreleri için de geçerlidir.
mnt: Dahili ve harici SD kartların yuvalarının yanı sıra, bu dizin diğer dosya sistemleri için bir bağlantı noktası görevi görür. /Mnt/asec dizini, bir tmpfs dosya sistemi için bir bağlantı noktasıdır ve Android güvenliğinin bir parçasıdır. /Mnt/obb dizini, tmpfs dosya sistemi için bir bağlantı noktasıdır ve dosyaları 50 MB’ı geçen uygulamalar için genişletme dosyalarını depolar. /Mnt/secure dizini, Android güvenliğinin başka bir bileşenidir. Ayrıca bir veya daha fazla USB aygıtı için mount noktaları görebilirsiniz.
Proc: Çekirdek veri yapılarına erişim sağlayan procfs dosya sistemi için bağlama noktasıdır. Programlar, ps, lsof ve vmstat, bilgi için /proc’yi kaynak olarak kullanır.
root: Kök hesabın giriş dizini.
sbin : Standart bir Linux dağıtımında /sbin dizininden çok daha küçük olsa da, birkaç önemli daemons için ikili dosyaları içerir.
sdcard : / My/sd card a sembolik bir bağlantıdır.
Sys: Çekirdeğin aygıt nesnesi yapısının bir yansıması olan sysfs sözde dosya sisteminin bağlama noktasıdır. Bu dizinde çok fazla bilgi vardır ancak çekirdek aygıt modelinin anlaşılmasını gerektirir. Özet olarak dizinler çekirdek nesneleri temsil eder ve dosyalar bu nesnelerin nitelikleridir.
System: Bu dizin /dev/block/mtdblock0 öğesinin bağlantı noktasıdır. Bu dizinin altında standart bir Linux dağıtımının kök dizini altında normal olarak gördüğünüz dizinler bulunur. Bu dizinler bin, etc, lib, usr ve xbin’dir.
ueventd.goldfish.rc ueventd.rc : Bu dosyalar /dev dizini için yapılandırma kurallarını tanımlar.
vendor : /System/vendor a sembolik bir bağlantıdır.
Emir Can KÖSE
Adli Bilişim Mühendisi
