Где находятся файлы в оперативной памяти в программе на жестком диске нигде из вышеперечисленного
Этичный хакинг и тестирование на проникновение, информационная безопасность
При поиске информации на компьютере нужно помнить, что она размещена не только в постоянных хранилищах (твердотельные накопители, жёсткие диски, сменные носители и т. д.), но и в оперативной памяти, в процессах, которые её обрабатывают.
Информация при размещении на жёстком диске и в оперативной памяти далеко не всегда одинакова:
- на жёстком диске она может быть зашифрована, а в оперативной памяти — нет (пример: на зашифрованном диске VeraCrypt хранится текстовый файл с паролями, который открыт в текстовом редакторе — в этом случае в оперативной памяти пароли из этого файла будут находится в виде простого текста)
- информация может создаваться в процессе вычислений, либо получения данных из сети (в этом случае исходная информация отсутствует в постоянных хранилищах)
Анализ содержимого (дампа) запущенного процесса часто используется в обратной инженерии когда исходный файл зашифрован: для выполнения файл всё равно должен находится в оперативной памяти в расшифрованном виде, поэтому анализ запущенного процесса облегчает обратный инженеринг.
Можно придумать и другие способы навыка анализа и поиска по оперативной памяти:
- выявление приложений, которые следят за буфером обмена
- оценка качества программ, предназначенных для хранения паролей — если в запущенном виде такие программы содержат пароли в оперативной памяти в виде простого текста, то такими программами пользоваться категорически не рекомендуется
- поиск приложения, содержащего определённые строки или подключающегося к определённому хосту
В этой статье я расскажу о программе mXtract — это наступательный инструмент для тестирования на проникновение, его главная цель — это сканировать оперативную память в поисках приватных ключей, IP адресов и паролей используя регулярные выражения.
То есть эту программу можно использовать как в качестве инструмента последующей эксплуатации для поиска чувствительных данных в оперативной памяти на взломанных системах, так и для целей анализа, оценки приложений на своём собственном компьютере.
- ищет в запущенных процессах строки по регулярным выражениям. Можно указать сразу несколько регулярных выражений
- можно выполнять поиск по одному процессу или сразу по всем запущенным процессам
- показывает найденные результаты в понятном виде
Для установки mXtract в Kali Linux выполните команды:
Для установки mXtract в BlackArch выполните команду:
У программы mXtract довольно много опций, обязательной является одна из двух: -r= или -wm. Если вы хотите выполнить поиск в оперативной памяти определённых строк, то нужно использовать опцию -r=, после которой нужно указать путь до файла, содержащего одно или несколько регулярных выражений. Если вы хотите записать всю информацию, которую процесс имеет в оперативной памяти, то используйте опцию -wm. Эти опции можно использовать и одновременно, тогда будет выполнен поиск, а также будут сохранены дампы всех процессов (даже не совпавшими с условиями поиска).
Итак, начнём с поиска строк в процессах. Вместе с программой поставляется файл example_regexes.db, который содержит следующее регулярное выражение:
Оно примерно соответствует IPv4 адресам.
В этой команды значение опций следующее:
- -r=/usr/share/doc/mxtract/example_regexes.db — путь до файла с регулярными выражениями
- -e означает просканировать файлы рабочего окружения процесса
- -i нужна для показа подробной информации о Процессе/Пользователе
- -d=/tmp/output/ — пользовательская директория вывода. При использовании опции -wm, в неё сохраняются дампы процессов. Также в неё сохраняется файл с результатами, если используется опция -wr.
- -wr — нужна для записи найденных совпадений в файл (появится в Директории вывода)
Пример вывода при работе программы:
Эти IP адреса, которые содержит процесс NetworkManager:
Эти IP из процесса Writer офисного пакета LibreOffice (хотя это не означает, что программа соединена хотя бы с одним из них):
В результате запуска предыдущей команды будет создан файл /tmp/output/regex_results.txt с найденными совпадениями строк.
Поскольку сам автор программы говорит, что «ваши результаты настолько хороши, насколько хороши ваши регулярные выражения», то настоятельно рекомендуется изучить статью «Регулярные выражения и команда grep».
Рассмотрим несколько сценариев, которые я смог придумать для использования поиска по оперативной памяти. Если у вас есть свои идеи, то делитесь ими в комментариях.
Оценка качества программ, предназначенных для хранения паролей
Программы могут хранить пароли в качестве своей основной функции (разные менеджеры паролей), либо хранить пароли для удобства пользователя (FTP клиенты, веб-браузеры и т. д.). Также вы можете тестировать различные способы хранения паролей (например, в простом текстовом файле, но на зашифрованном диске).
Вместо регулярных выражений можно указать буквальные строки для поиска. В качестве этих строк вы можете записать несколько паролей. Каждое регулярное выражение должно быть на отдельных строках. Например, можно создать файл passwords.db и записать туда:
Кстати, что касается букв национальных алфавитов (всё, кроме английских букв), скорее всего, они обрабатываются компьютером в той или иной кодировке, поэтому вряд ли удастся найти буквальное совпадение строк — сначала нужно записать строки в виде последовательности символов в нужной кодировке).
После этого можно запустить поиск по содержимому процессов в оперативной памяти:
К примеру, пароли в открытом текстовом файле, даже если он на зашифрованном разделе, прекрасно находятся таким методом.
Поиск программ, имеющих доступ к буферу обмена
Во-первых, нужно помнить, что данные, которые скопированы в буфер обмена, довольно часто доступны в виде простого текста (хотя зависит от программ). Во-вторых, таким образом можно найти программу, которая без вашего ведома следит за буфером обмена.
Создадим файл clipboard.db и запишем в него любую уникальную строку, например:
Скопируем её в буфер обмена и запустим сканирование процессов:
Вы сможете обнаружить программы, которые содержат эту строку (на скриншоте легитимная программа — я взял её просто в качестве примера):
Поиск паролей и ключей в запущенных процессах (редакторы кода, веб-сервер)
В недавно рассмотренной статье «Как найти все пароли и ключи в большом количестве файлов» с помощью программы DumpsterDiver мы среди огромного количества строк искали те из них, у которых высокая энтропия и которые, следовательно, могут оказаться паролями, ключами и другими секретами.
Можно совместить работу этих двух программ. Сделаем так, чтобы mXtract извлекала практически все строки, для этого создадим файл strings.db и скопируем в него примерно следующее:
То, что в квадратных скобках — это символы, которые могут встречаться в строке (отредактируйте под ваши условия), а в фигурных скобках минимальный размер строки (также отредактируйте при необходимости). Запускаем:
А теперь с помощью DumpsterDiver ищем строки с нужной нам энтропией:
Это очень грубый концепт, в реальной ситуации нужна более тонкая настройка DumpsterDiver.
Как узнать, какая программа подключалась к конкретному хосту
В статье «Как проверить открытые порты на своём компьютере» рассказывается, как проверить, какие порты прослушиваются, какие программы прослушивают эти порты. С помощью упомянутых там инструментов, можно посмотреть и другие сетевые соединения.
А что если подозрительное соединение к определённому хосту найдено уже после его завершения (например, в файле с сохранёнными сетевыми пакетами)? В этом случае порт уже закрыт, но если процесс по-прежнему запущен, есть шанс его выловить. Для этого в качестве строки для поиска укажите интересующее имя хоста или IP адрес.
Поиск программы, содержащей определённые данные
Описанный выше приём можно использовать не только для сетевых адресов, но и для любых строк. Таким образом можно найти программу, которая сохраняет определённые файлы, показывает окна с определёнными строками и пр.
Извлечение содержимого буфера обмена
В зависимости от используемого программного обеспечения, вы можете найти программу, которая хранит буфер обмена (скопированный текст) в виде обычного текста. Используя опцию -p= можно указывать идентификатор (PID) одного процесса для сканирования. Если правильно настроить регулярные выражения, то можно извлекать содержимое буфера обмена.
Для детального анализа содержимого процесса пригодится опция -wm — при её указании будут сохранены сырые данные полного содержимого каждого процесса. Либо одного процесса, если указана опция -p=.
Как узнать идентификатор интересующего процесса
Кстати, если вы хотите сканировать определённый процесс, то его номер вы можете найти командами вида:
Обратите внимание на скобки — они ничего не меняют по сути, но благодаря им процесс с grep не попадает в выводимый список.
Чтобы получить только номер, можно запустить так:
Заключение
При запуске сканирования процессов, иногда mXtract зависает и перестаёт нормально работать до следующего перезагрузки системы.
При составлении регулярных выражений при использовании подстановочных символов (точка и звёздочка) у меня возникает «ошибка сегментирования».
Постоянно заканчивается свободное место на HDD или SSD? Рассказываем, кто его терроризирует и требует слишком много гигабайт.
Наверняка, вы слышали, что разработчики жестких дисков рекомендую оставлять 10-20% накопителя свободными от информации. Рекомендация связана с тем, что если забить HDD на 100%, то его скоростные показатели ощутимо снизятся. Такие уж конструктивные особенности всех винчестеров, ничего не поделаешь.
Однако владельцам жесткого диска небольшого объема довольно трудно соблюдать данную рекомендацию. Windows за последние годы сильно разрослась и требует под системные нужды очень много места. Рассказываем, как посмотреть, что способно съедать десятки гигабайт и, как высвободить немного объема.
Папка «Загрузки»
Пожалуй, самая распространенная проблема — загруженные из интернета файлы. Связана она с тем, что все браузеры в автоматическом режиме выбирают соответствующую папку на системном разделе, который, как правило, является самым маленьким. Эта папка так и называется «Загрузки» и находится она далеко не на самом видном месте. Такое положение дел приводит к тому, что скачанные файлы разрастаются до десятков гигабайт просто потому, что пользователь забывает чистить нужную директорию.
Медиабиблиотека
Хотя онлайн-кинотеатры с каждым годом становятся все популярнее, на вашем компьютере, наверняка, есть множество файлов с видео. Это или фильмы, которые вы качали с торрентов, или собственноручно снятые ролики. В любом случае видео в хорошем разрешении занимает много места. Например, 1,5-часовой фильм в 4К может «весить» более 30 Гбайт. Просто просмотрите содержимое папки с видео и удалите ненужные файлы.
Корзина
Исходники и дистрибутивы
Немало места могут занимать дистрибутивы игр, а также фотографии в формате RAW или видео в форматах без сжатия. Как правила, вы используете дистрибутивы для установки игры, а RAW и прочие «сырые» форматы — для обработки и монтажа. После монтажа не забывайте их удалять.
1 снимок RAW = 25 Мбайт пространства и более.
Файлы для восстановления системы
По умолчанию настроенная Windows может съедать много места благодаря зарезервированным под восстановлению системы гигабайтам. Отключать точки для бэкапа полностью мы, конечно же, не советуем. Но, что нам мешает слегка уменьшить аппетиты операционной системы? Для этого:
- Кликните правой кнопкой мыши по "Этот компьютер" и выберите пункт "Свойства".
- Затем в левой части перейдите в "Дополнительные параметры системы".
- Зайдите во вкладку "Защита системы" и выберите пункт "Настроить".
- Передвиньте ползунок по своему усмотрению.
Также стоит упомянуть, что после обновления на Windows 10, в системе остается папка «windows.old», которая сохраняет все личные документы и файлы пользователя. Также с помощью этой директории можно осуществить возврат на предыдущую версию операционной системы, в случае если «десятка» вам не понравилась. Эта папка тоже может занимать очень много места. Однако удалить её простым способом не получится. Подробнее по этой теме мы писали в другой статье.
Файл подкачки
Файл подкачки — это зарезервированное место на жестком диске, которое используется системой в том случае, если ей не хватает оперативной памяти. По умолчанию он настраивается далеко не оптимальным способом. Поэтому лучше всё сделать, как всегда вручную. Для этого проделайте следующие шаги:
- Кликните правой кнопкой мыши по "Этот компьютер" и выберите пункт "Свойства".
- Затем в левой части перейдите в "Дополнительные параметры системы".
- На вкладке "Дополнительно" выберите пункт "Параметры", который находится в разделе "Быстродействие".
- Перейдите во вкладку "Дополнительно" и нажмите "Изменить".
Здесь уберите галочку напротив пункта «Автоматически выбирать объем файла подкачки», выберите системный раздел и укажите фиксированный размер, где в исходном и в максимальном случае, он будет одинаковый. После этого нажмите кнопки «Задать» и «Ок». Полностью отключать ФП мы не рекомендуем, потому что это может привести к системным ошибкам в некоторых случаях. Подробнее про файл подкачки и его настройку можно прочитать в соответствующей публикации.
Системный мусор
В процессе работы операционная система создает множество временных файлов, которые ей требуются для правильного функционирования и которые требуются в текущий момент времени для определенной задачи. Однако по истечению этого времени данные больше не требуются, но они продолжают занимать место на жестком диске, в случае если вдруг возникнет аналогичная задача. Собственно, поэтому такие файлы и называются временными. Если их не очищать, то они способны очень сильно разрастаться. Выполнить очистку, можно проделав следующие действия:
- Зайдите в "Этот компьютер".
- Нажмите правой кнопкой мыши по системному разделу и выберите пункт «Очистка диска».
- Галочками выберите все желаемые пункты и нажмите «Очистить системные файлы».
Это довольно примитивный способ очистки и он не удаляет весь системный мусор на 100%. Однако, избавиться от большинства вам всё же удастся. Более подробно, как вы уже догадались, вы можете прочесть в отдельном материале.
Всем привет. Кто-то из вас, возможно, уже знаком с СУБД для данных в оперативной памяти, но на всякий случай — по ссылке можно найти их общее описание. Если вкратце, такие СУБД хранят данные целиком в оперативной памяти. Что это означает? Каждый раз, отправляя запрос на поиск или обновление данных, вы обращаетесь только к оперативной памяти в обход жесткого диска — на нем никакие операции не производятся. И это хорошо, потому что оперативная память работает намного быстрее любого диска. Примером такой СУБД является Memcached.
Секундочку, скажете вы, а как же восстановить данные после перезагрузки или поломки машины с такой СУБД? Если на машине установлена СУБД для хранения данных только в оперативной памяти, о них можно забыть: при отключении питания данные бесследно исчезнут.
Можно ли объединить достоинства хранения данных в оперативной памяти с надежностью проверенных временем СУБД вроде MySQL или Postgres? Конечно! Повлияет ли это на производительность? Вы удивитесь, но нет!
Встречайте СУБД для данных в оперативной памяти, обеспечивающие их сохранность: Redis, Aerospike, Tarantool.
Вы можете спросить, как же эти СУБД обеспечивают сохранность данных? Фокус в том, что все данные по-прежнему хранятся в оперативной памяти, но каждая операция вдобавок записывается в расположенный на диске журнал транзакций. Посмотрите на изображение ниже:
Транзакции всегда записываются в самый конец журнала. В чем плюс такого подхода? Диск работает довольно быстро. Если говорить о классическом жестком диске (HDD), он может записывать данные в конец файла со скоростью до 100 Мбайт/с. Не верите? Запустите этот тест из командной строки в Unix/Linux/macOS:
И посмотрите, как быстро увеличивается размер some_file . Итак, жесткий диск весьма проворен при последовательной записи, однако его скорость резко падает при произвольной записи: обычно он способен выполнить около 100 таких операций.
При побайтовой записи, когда каждый байт записывается в произвольное место на жестком диске, вы можете увидеть, что реальная максимальная производительность диска составляет 100 байтов/с. Еще раз, всего-навсего 100 байтов/с! Разница в шесть порядков между пессимистичной (100 байтов/с) и оптимистичной (100 000 000 байтов/с) оценками скорости доступа к диску столь велика потому, что для поиска по произвольному сектору на диске требуется физическое движение головки диска, тогда как при последовательном доступе можно считывать данные по мере вращения диска; головка при этом остается неподвижной.
Если говорить о твердотельном накопителе (SSD), здесь ситуация лучше из-за отсутствия движущихся частей. Однако соотношение пессимистичной (1—10 тысяч операций в секунду) и оптимистичной (200—300 Мбайт/с) оценок остается практически неизменным: четыре-пять порядков. Подробнее с этими показателями можно ознакомиться по ссылке.
Таким образом, наша СУБД для данных в оперативной памяти, по сути, наводняет журнал транзакциями со скоростью до 100 Мбайт/с. Достаточно ли это быстро? Очень быстро. Предположим, размер транзакции составляет 100 байтов, тогда скорость будет равняться миллиону транзакций в секунду! Это настолько хороший показатель, что вам абсолютно точно не придется волноваться о производительности диска при использовании подобной СУБД. По ссылке ниже находится подробный тест производительности одной СУБД в оперативной памяти при обработке миллиона транзакций в секунду, где проблемным элементом является не диск, а процессор:
Подведем итог всему вышесказанному о дисках и СУБД в оперативной памяти:
- СУБД в оперативной памяти не обращаются к диску при обработке запросов, не изменяющих данные.
- СУБД в оперативной памяти все-таки обращаются к диску при обработке запросов, изменяющих данные, но работают с ним на максимальной скорости.
Во-вторых, дисковые СУБД должны сохранять данные таким образом, чтобы измененные данные можно было немедленно считать, в отличие от СУБД в оперативной памяти, которые не считывают с диска, за исключением случаев, когда при старте запускается восстановление. Именно поэтому для быстрого считывания дисковым СУБД нужны особые структуры данных, чтобы избежать полного сканирования журнала транзакций.
Одна из таких структур — B/B+-дерево, ускоряющее считывание данных. Недостатком этого дерева является необходимость изменять его при каждом меняющем данные запросе, что может привести к падению производительности из-за произвольного доступа к диску. Довольно много движков СУБД основано на B/B+-деревьях, из популярных можно назвать InnoDB от MySQL и движок Postgres.
Существует другая структура, которая лучше справляется с записью данных, — LSM-дерево. Это относительно новый тип деревьев, который не решает проблему произвольного считывания, но помогает избавиться от части проблем, связанных с произвольной записью. Примерами движков, использующих такие деревья, могут служить RocksDB, LevelDB или Vinyl. На изображении ниже приведена сводная информация о типах СУБД и используемых ими деревьях:
Резюмируем вышесказанное: СУБД в оперативной памяти, обеспечивающие сохранность данных, как при считывании, так и при записи могут работать очень быстро, а точнее — так же быстро, как и СУБД в оперативной памяти, которые не сохраняют данные на диске: первые используют диск настолько эффективно, что он никогда не становится проблемным местом.
Последняя — по порядку, но не по значимости — тема, которую я хотел бы затронуть в статье, посвящена снимкам состояния. Снятие таких снимков необходимо для компактификации журналов транзакций. Снимок состояния базы данных — это копия всех имеющихся данных. Снимка и журналов с последними транзакциями достаточно для восстановления состояния вашей базы данных. Поэтому, имея свежий снимок состояния, можно удалять все старые журналы транзакций, предшествующие дате снимка.
Зачем компактифицировать журналы? Потому что чем больше журналов, тем дольше будет восстановление базы данных. И потом, вам ведь не хочется захламлять диск устаревшей и бесполезной информацией (ну хорошо, старые журналы иногда здорово выручают, но давайте поговорим об этом в отдельной статье).
По сути, периодически делая снимки состояния, вы целиком копируете базу данных из оперативной памяти на диск. Как только копирование закончилось, можно смело удалять все журналы, в которых нет транзакций, записанных позже последней транзакции в вашем снимке состояния. Довольно просто, не так ли? А все потому, что все транзакции начиная с самого первого дня попадают в снимок.
Вы могли задаться вопросом: как сохранить консистентное состояние базы данных на диск и как определить последнюю зафиксированную в снимке транзакцию при условии постоянного поступления новых транзакций? Об этом мы поговорим в следующей статье.
А вы не задумывались, что хранится на вашем жестком диске? Для этого существует удобное средство анализа хранилища, которое вы можете использовать для быстрого получения информации о том, что действительно занимает у вас место на дисках. Хотя анализ хранилища не всегда включает в себя предоставление подробных данных, он все равно может быть очень информативным, особенно если вы ищете информацию о том, как узнать что занимает место на диске и какие из файлов, скорее всего, будут удалены.
Анализатор хранилища — это бесплатное программное обеспечение которое помогает как узнать что занимает место на диске, доступное для Windows, Mac и Linux, которое упрощает сканирование и анализ жесткого диска. Это позволяет вам получать доступ к данным с помощью удобной для пользователя панели задач.
Рассмотрим лучшие анализаторы хранилища для Windows.
1. WinDirStat
2. CCleaner
CCleaner позволяет очищать системные временные файлы, кэш, историю посещения веб-сайтов, очищать файлы cookie и многое другое. Для продвинутых пользователей есть опция, позволяющая редактировать реестр Windows, чтобы можно было вручную добавлять или удалять записи или параметры. А еще лучше иметь возможность самостоятельно создавать наборы инструментов для решения специфических задач, таких как очистка реестра Windows. Есть также возможность использования стороннего программного обеспечения (TuneUp), но в целом CCleaner является лучшим решением.
3. Disk Savvy
Это очень хорошая программа для удаления ненужных данных с жестких дисков, когда вы хотите полностью удалить ненужные файлы или каталоги или когда вы хотите, чтобы очистить ваш жесткий диск от определенных типов файлов, например, временных файлов или документов. Как и все другие программы, Disk Savvy имеет очень простой, но интуитивный интерфейс, который предлагает вам начать работу. Он имеет много полезных опций, которые помогут вам определить, сколько места занимает определенный тип файла или каталога.
Кроме того, он позволяет вам также удалять временные файлы из Интернета, которые могут занять много места на вашем жестком диске. Анализ диска, по-видимому, очень быстрый, а его значок показывает, сколько свободного места осталось на вашем диске. Если вы захотите удалить некоторые файлы сразу, вы можете найти их в списке файлов и кликнуть кнопку «Очистить», чтобы их удалить. Программа имеет хороший веб-сайт, на котором вы можете скачать его бесплатно.
4. JDiskReport
Удобный анализатор файловой системы, который показывает вам, как узнать чем занято место на диске, сколько свободного места осталось на каждом диске и все, что с ними происходит. Это программное обеспечение является бесплатным и поддерживается его разработчиком. Помимо отображения статистики, вы можете также просмотреть подробные сведения о размере файлов и их местоположении. Эта программа также содержит множество функций сравнения, включая поиск, копирование и сравнение файлов.
Кроме того, вы также можете установить программы, чтобы получить полный контроль над дисковым и системным каталогами. Он может использоваться для установки программ и удаления их с вашего диска.
5. TreeSize Free
С этой бесплатной программой вы можете сделать снимок своего жесткого диска, чтобы увидеть распределение памяти, свободное место и даже узнать, сколько гигабайт или мегабайт памяти доступно для конкретного файла. Это очень полезная функция для анализа использования диска, поскольку вы можете найти, какие файлы занимают много места и удалить их, когда они вам больше не нужны.
Помимо этого, программа может также сканировать удаленные файлы, как это делает WinDir. Он также может просматривать каталоги на жестком диске, такие как «Документы», «Видео», «Фотографии» и т. Д., Чтобы определить, сколько места они занимают на диске. Также можно проверить, сколько времени потребуется для выполнения различных операций, таких как копирование, перемещение или удаление определенных файлов или всей своей файловой системы.
6. RidNacs
При помощи этой программы вы можете отсканировать все ваши диски и проверить их на наличие вирусов. Эта программа также может автоматически выполнять сканирование всех дисков в определенное время. Сканирование выполняется очень быстро и занимает всего несколько секунд. Если вы хотите проверить только часть дисков, то вы можете установить границы проверки, нажав кнопку «Bring to Scan», которая доступна в верхнем правом углу программы.
Программа может определить, какой файл вызывает ошибку и имеет ли он вирусную природу. Во время работы она будет отображать информацию в виде списка, что делает процесс сканирования более удобным.
Еще одна полезная фича — это визуализация всей информации на экране, которая выдается по мере исследования. Вверху экрана отображаются все обнаруженные ошибки, внизу — какие файлы они затрагивают. Внизу также отображается информация о размере файлов.
7. Extensoft’s Free Disk Analyzer
Как понятно из названия этого программного обеспечения, оно распространяется совершенно бесплатно. Тем не менее, мне нравится эта программа еще и тем, что она позволяет вам просмотреть информацию об использовании диска, такой как размер файлов, которые были удалены, тип файла, количество свободного и занятого места на жестком диске. А также, сколько места занимает каждая из этих частей. Все эти данные отображаются в наглядной и понятной каждому форме.
Кроме того, вы можете увидеть, сколько свободного места имеется на каждом жестком диске, который вы используете, чтобы получить более полное представление о том, как вы используете свободное место на своем компьютере.
Программа может работать даже в режиме командной строки. Я рекомендую вам попробовать этот инструмент, чтобы посмотреть, как он работает. Ведь это гораздо лучше, чем все эти анализаторы использования диска, которые я упомянул ранее. Если вы действительно хотите использовать эту программу в командной строке, то здесь есть отличный помощник, который поможет вам сделать это. Просто запустите этот инструмент в режиме командной строки в окне эмулятора терминала или на любой виртуальной машине, и вы получите все те же функции, что и в инсталлированной версии.
8. Disktective
Еще один анализатор жесткого диска, который не имеет большого количества функций по сравнению с предыдущими программами. Тем не менее, он поставляется с рядом дополнительных функций, таких как разделение жесткого диска между несколькими пользователями, и в этой программе имеются настройки для каждого пользователя. Таким образом, вы можете легко создать новый диск, который будет использоваться для разных пользователей, каждый из которых имеет свои собственные параметры. Это функция очень полезна для организаций или групп, в которых необходимо разделение данных.
Функция под названием «Режим экономии энергии» помогает настроить питание жесткого диска таким образом, чтобы он работал при включении компьютера, а не после загрузки операционной системы. Кроме того, эта программа имеет еще одну полезную функцию, которая позволяет вам сканировать жесткий диск, когда он находится в спящем режиме.
Единственный недостаток — устаревший интерфейс. Некоторым это может показаться неактуальным, но у некоторых будет другая точка зрения.
9. SpaceSniffer
На мой взгляд, SpaceSniffer является лучшим аналитическим инструментом для Windows XP. Это очень простая в использовании программа, которую можно легко использовать на персональном компьютере под управлением Windows XP, который имеет всего 1-2 ГБ ОЗУ. С ее помощью вы можете видеть все содержимое файлов на любом жестком диске или разделе, а в том числе любые файлы, включая те, которые используются только как общие (например, для архивов).
При этом вы можете просматривать их в виде иконок, списков или просто текстовых документов, что позволяет очень быстро увидеть, сколько места они занимают, и как можно использовать это место. В нем также предусмотрены отличные функции, такие как автоматическое преобразование расширений файлов и их просмотр в более удобном для пользователя представлении. Он даже делает поиск файлов по определенным словам и позволяет вам даже получить список файлов определенного типа.
При этом он очень прост в использовании, не нужно тратить много времени на настройку программы.
10. Folder Size
Очень простая программа, которая позволяет быстро определить размер выбранной вами области на жестком диске. Этот инструмент прост в использовании, но он все еще не может предоставить вам информацию о различных типов файлов, которые занимают место на вашем жестком диске. Однако вы можете просмотреть размеры для ваших наиболее часто используемых файлов, расширений и т. Д., Поскольку инструменты Windows, встроенные в него, работают очень плохо, эта программа станет настоящей находкой.
Если вы хотите узнать, сколько места занимают файлы на вашем диске, вы можете сделать это за считанные секунды, используя это программное обеспечение. Конечно, при запуске программы вы получите информацию о размере вашей системы, однако вы не увидите размер какого-либо конкретного раздела жесткого диска, на котором вы хотите проверить. Но это не помешает нам узнать о размерах различных файлов на нашем жестком диске с помощью этой программы.
Эта простая программа поможет вам определить размер некоторых из ваших файлов на вашем компьютере, если вы выберете область, которую вы хотите проанализировать.
Читайте также: