Sistema de Archivos

In document FORENSIA EN MEDIOS DIGITALES MOVILES (página 55-64)

CAPITULO II. TELÉFONOS CELULARES

2.2 Subscriber Identity Module (SIM)

2.2.3 Sistema de Archivos

Definición de Sistema de Archivos: Un Sistema de Archivos es la forma en la cual los archivos son nombrados y la ubicación donde son colocados lógicamente para su almacenamiento y recuperación, en el estándar GSM 11.11, se define como Modelo Lógico.

El sistema de archivos de una tarjeta SIM es almacenado en una memoria EEPROM interna, protegida por las características de seguridad de la tarjeta. Posee una estructura jerárquica de árbol,

como la que se muestra en la figura 2.5, en la que cada archivo posee un identificador (File ID) de 2 bytes, quedando dicha estructura de la siguiente manera:

Figura 2.5 Estructura jerárquica del Sistema de Archivos SIM

A. Master File (MF).

Que es la raíz (root) y sólo puede haber un MF con un identificador

3F00; cada MF puede contener uno o varios Dedicated Files o

Elementary Files, que serán descritos más adelante. Directamente subordinado al Master File se encuentra un Elementary File, que es el identificador Integrated Circuit Card Identity (EFICCID), el cual

contiene el número de serie único para cada tarjeta SIM.

El EFICCIDes la versión electrónica del número de serie de la SIM

impresa en el cuerpo de la tarjeta. Su identificador en hexadecimal es 2FE2. El uso de éste está abierto al manufacturador y al operador.

B. Dedicated Files (DF).

Que corresponden a los directorios, que a su vez contienen

Dedicated Files y Elementary Files; solo poseen un encabezado

que contiene toda la meta-información que relaciona cuantitativamente al archivo con la estructura del sistema de

archivos, como lo es el espacio disponible bajo el Dedicated File, número directo de hijos, longitud de un registro y la información de seguridad. El estándar GSM define varios Dedicated Files

inmediatamente bajo el Master File, algunos de ellos son: a. DFGSM

Contiene aplicaciones para el GSM de 900 y 1800 MHz respectivamente. Este directorio contiene Elementary Files los cuales son exclusivos para las redes GSM. Este archivo puede ser identificado por el identificador de 2 bytes 7F20.

b. DFDCS1800

Contiene aplicaciones para DCS1800, que es una variante del estándar GSM, usa la frecuencia de 1800 MHz en la región 1 de UIT en Europa, Groenlandia, territorios de Francia, África y el Medio Oriente. Este archivo puede ser identificado por el identificador de 2 bytes 7F21.

c. DFTELECOM

Contiene más características de servicio común para telecom y puede ser usada para otras aplicaciones telecom en tarjetas SIM multipropósito. El Elementary File del directorio telefónico ubicado en éste directorio es un ejemplo de una aplicación

telecom más general. El identificador de 2 bytes para el DFTELECOM es 7F10.

C. Elementary Files (EF).

Que corresponde a los archivos, es a su vez un archivo que contiene varios tipos de datos formateados, estructuras ya sea una secuencia de datos de bytes, una secuencia de registros de tamaño fijo o un conjunto fijo de registros de tamaño fijo usados

cíclicamente. Posee un encabezado con la misma información que los Dedicated Files más un cuerpo, que es donde radica la principal diferencia entre los DF y los EF. El cuerpo contiene información relativa a la aplicación para la cual la smart card ha sido emitida. Dependiendo en la estructura del cuerpo se pueden encontrar 4 tipos de Elementary Filesen el sistema de archivos:

a. Transparente (Transparent EF).

Este tipo de archivos consisten en una secuencia de bytes, no tienen en sí estructura y a menudo se les conoce como de

estructura binaria o amorfa. Cuando se lee o se actualiza, la secuencia de bytes sobre la que se actuará es referenciada por una dirección relativa (offset), la cual indica el inicio y el número de bytes que serán leídos o actualizados, esto es una forma de leer, escribir o actualizar en bloques. La unidad mínima de acceso es el byte.

La longitud total del archivo se define en el encabezado

(header). La siguiente figura muestra de forma gráfica la estructura de este tipo de archivo:

b. Lineal de Longitud Fija (Linear Fixed-length EF).

Consiste de una secuencia de registros en la que todos tienen una longitud fija, el primer registro tiene un número de índice 1. El número de registro y longitud (este valor está también multiplicado por el número de registros) están definidos en el

encabezado, el número de registro se usa para leer o actualizar información en el archivo. La unidad mínima de acceso es el

registro. Esta estructura era referida anteriormente como con formato.

Figura 2.7 Estructura de un archivo Lineal de Longitud Fija.

Existen varias formas de acceder a los registros lineales de longitud física:

1. De manera total usando el número del registro.

2. Cuando el apuntador del registro no ha sido establecido, podría ser posible realizar una acción en el primero o en el último registro.

3. Cuando el apuntador del registro ha sido establecido, podría ser posible realizar una acción en el registro mismo de referencia, en el siguiente (a menos que el apuntador de registro esté establecido en el último registro) o en el registro previo (a menos que el apuntador de registro esté establecido en el primer registro).

4. Identificando el registro usando búsqueda de patrones que inicien:

Búsqueda hacia delante a partir del inicio del archivo. Búsquedas hacia delante a partir del registro hacia el

siguiente registro del cual el apuntador este establecido (a menos que el apuntador de registro esté establecido en el último registro).

Retrocesos a partir del final del archivo.

Retrocesos a partir del registro que precede al cual el apuntador de registro está establecido (a menos que el apuntador de registro esté establecido en el primer registro).

Si una acción siguiente a la selección de un registro es cancelada, entonces el apuntador de registro debe de permanecer en el registro en el cual estaba establecido previo a la acción cancelada.

No es posible por el momento, tener más de 255 registros en un archivo lineal de longitud fija y cada registro no puede ser más grande de 255 bytes.

Debido a que todos los registros tienen la misma longitud, significa que el espacio de memoria se desperdicia a menudo.

c. Lineal de Longitud Variable (Linear Variable-length EF).

Estos tipos de registros mantienen las mismas características que los Lineales de Longitud Fija, pero con la diferencia de que su longitud es variable al poseer cada registro un número variable de bytes, como se muestra en la siguiente figura; este tipo de archivos tienen una mayor carga los tiempos de acceso en lectura/escritura y en el almacenamiento de datos.

Figura 2.8 Estructura de un archivo Lineal de Longitud Variable.

Se usan para salvar memoria cuando los registros tienen una alta variación en la longitud y esto se hace ligando registros de longitud variable.

Un registro consiste de una serie de bytes individuales y a este se puede acceder de manera libre. La unidad mínima de acceso es el registro.

d. Cíclico (Cyclic EF).

Los archivos con esta estructura consisten de un número fijo de registros con una longitud fija, implementan un buffer circular, por lo tanto, los conceptos de primero y último son sustituidos por previo y siguiente, en la figura siguiente se presenta dicha estructura.

Figura 2.9 Estructura de un archivo cíclico.

Son usados para almacenar registros en orden cronológico. Cuando todos los registros han sido usados para almacenamiento, entonces el siguiente evento de guardar información deberá sobrescribir la información más antigua. Existe un enlace entre el último registro (n) y el primero.

Cuando el apuntador de registro apunta hacia n, entonces el siguiente registro es el 1. De la misma manera, cuando el apuntador de registro apunta el registro 1, entonces el registro anterior es el registro n.

El último registro actualizado que contiene la información más actual es el registro 1. La información más antigua se mantiene en el registro número n. La unidad mínima de acceso es el

vistos como los nodos y hojas de un árbol respectivamente. El

Master File es en sí, un Dedicated File.

A continuación, se presentará un resumen de la identificación de archivos en la tabla siguiente:

TIPO DE ARCHIVO PRIMER BYTE DE

IDENTIFICACIÓN Master File (MF) 3F Dedicated File (DF) 7F Elementary File EFMF 2F EFDF 6F

Tabla 2.2 Identificadores más comunes para los tipos de archivos

La identificación de archivos debe estar sujeta a las siguientes condiciones:

A. El identificador de archivo debe ser asignado al momento de la creación del mismo.

B. 2 archivos bajo el mismo archivo padre (ya sea el MF o el DF), no pueden tener el mismo identificador.

C. Cada archivo es identificado únicamente, esto es, un archivo hijo y cualquier archivo padre, ya sea remoto (archivo abuelo) o inmediato en la jerarquía, puede tener el mismo identificador.

In document FORENSIA EN MEDIOS DIGITALES MOVILES (página 55-64)