5.1.2 Data Volatil

Menjalankan OS di dalam RAM dari suatu sistem. Ketika OS sedang berfungsi, isi dari RAM secara konstan berubah. Di setiap waktu, RAM dapat berisi banyak jenis informasi dan data yang mungkin menarik. Sebagai contoh, RAM sering berisi data yang diakses baru – baru ini dan data periodik, seperti file data, password hashes, dan perintah terbaru. Juga, serupa ke sistem file, RAM dapat juga berisi data yang bersifat sisa di dalam slack dan free space , sebagai berikut:

1. Slack Space. Memori slack space adalah faktor dominan yang sangat sedikit dibanding file dari slack space. Sebagai contoh, suatu OS biasanya mengatur memori di dalam unit yang dikenal sebagai halaman atau blok, dan mengalokasikannya untuk meminta aplikasi di dalam unit tersebut. Kadang-kadang suatu aplikasi tidak dapat meminta keseluruhan dari suatu unit, tetapi hal itu sesekali diberikan. Jadi, unit yang mungkin bersifat data sisa dapat berada dalam unit memori yang dialokasikan untuk suatu aplikasi, walaupun hal itu mungkin tidak bisa dialamatkan oleh aplikasi itu. Untuk efisiensi dan dayaguna, beberapa sistem operasi bertukar-tukar ukuran dari unit yang mereka alokasikan, yang mana di tujukan untuk mengakibatkan ukuran memori slack yang lebih kecil.

2. Free Space. Halaman memori yang dialokasikan dan tidak dialokasikan seperti himpunan file. Ketika mereka tidak dialokasikan, halaman memori sering dikumpulkan ke dalam suatu kelompok umum dari halaman – halaman yang tersedia, prosesnya dikenal sebagai garbage collection . Hal itu tidak luar biasa untuk data yang bersifat sisa untuk berada di reusable memory pages , seperti sekilas tidak mengalokasikan file clusters.

Daftar berikut meliputi sebagian dari jenis yang penting lainnya dari data volatil yang mungkin hadir di dalam suatu OS:

1. Konfigurasi Jaringan. Walaupun banyak unsur-unsur networking, seperti drives Kartu Penghubung Jaringan ( Network Interface Card atau NIC) dan tetapan konfigurasi, secara khusus disimpan di dalam sistem file, networking adalah hal yang dinamis secara alami. Sebagai contoh, banyak host yang ditugaskan mengalamatkan IP secara dinamis oleh host lainnya , arti dari mengalamatkan IP mereka adalah tidak adanya bagian dari konfigurasi yang disimpan. Banyak host juga mempunyai berbagai alat penghubung jaringan yang ditetapkan, seperti wired, wireless, VPN, dan modem; konfigurasi jaringan yang sekarang menandai adanya alat penghubung yang sekarang ini digunakan. Juga, para user mungkin mampu mengubah konfigurasi dari penghubung jaringan dari kelalaian, seperti mengubah alamat IP secara manual. Maka, analis perlu menggunakan konfigurasi jaringan yang sekarang, bukan konfigurasi yang disimpan, jika memungkinkan.

2. Hubungan Jaringan. OS memudahkan koneksi antar sistem dan sistem lain. Kebanyakan OS dapat menyediakan daftar koneksi jaringan yang baru keluar dan masuk, dan beberapa OS juga dapat mendaftarkan koneksi yang baru. Karena koneksi yang masuk, OS secara khas menandai sumber daya mana yang sedang digunakan, seperti printers dan file bersama. Kebanyakan OS dapat juga menyediakan daftar port dan IP yang menunjukkan di mana sistem sedang melakukan pencarian untuk koneksi. Bagian 6 menyediakan suatu pengujian secara mendalam dari arti koneksi jaringan.

3. Menjalankan Proses. Proses adalah program yang sedang dijalankan pada suatu komputer. Proses meliputi layanan yang ditawarkan oleh OS dan aplikasi yang dijalankan oleh administrator dan user.

4. Kebanyakan OS.menawarkan suatu cara untuk melihat daftar proses yang dijalankan sekarang ini. Daftar ini dapat diperiksa untuk menentukan layanan yang aktif pada sistem, seperti suatu server jaringan, dan program yang digunakan sendiri oleh para user ( misalnya, kegunaan encryption, pengolah kata, klien e-mail). Daftar proses dapat juga menandai pilihan perintah mana yang digunakan, seperti yang diuraikan di dalam Bagian

7. Mengidentifikasi proses yang sedang berjalan juga sangat menolong untuk mengidentifikasi program yang harus dijalankan tetapi telah tidak diaktifkan atau dipindahkan, seperti perangkat lunak antivirus dan firewalls.

5. File Terbuka. OS boleh memelihara daftar file terbuka, yang mana secara khusus meliputi proses yang membuka masing-masing file atau pemakai.

6. Sesi Login. OS secara khusus memelihara informasi tentang logged-in yang sekarang ini dari para user( dan jangka waktu dan waktu start dari tiap sesi), gagal logons dan sukses sebelumnya, pemakaian yang diistimewakan, dan impersonation. Bagaimanapun, informasi sesi login mungkin tersedia hanya jika komputer telah diatur ke usaha logon audit. Arsip logons dapat membantu menentukan kebiasaan pemakaian komputer seorang user dan mengkonfirmasikan apakah tanggung jawab seorang user adalah aktif ketika suatu peristiwa tertentu terjadi.

7. Waktu Sistem Operasi. OS memelihara waktu sekarang dan persiapan waktu yang ditunjukkan dan informasi wilayah waktu. Informasi ini dapat bermanfaat ketika membangun batasan waktu suatu peristiwa atau peristiwa yang menghubungkan antar sistem yang berbeda. Analis harus sadar bahwa waktu yang diperkenalkan oleh sistem operasi mungkin berbeda dengan BIOS dalam kaitannya dengan pengaturan OS- SPECIFIC seperti wilayah waktu.