분류 전체보기3 [디지털포렌식 - 기초] MBR(Master Boot Record) 개요컴퓨터를 켜면 POST(Power On Self Test)라는 스스로 자가점검하는 절차를 거침 POST 과정이 끝난 후 시스템의 첫번째 하드디스크의 첫번째 섹터를 읽고 실행하기 시작함. 이때 이 첫번째 섹터에 운영체제가 저장되어있는 주소 등 정보가 들어있어야 할 텐데, 이것이 바로 MBR임 구성MBR은 총 512Byte의 크기로 구성됨. 부트코드(446Byte), 파티션테이블(64Byte), 시그니처(2Byte)로 구성되어 있음부트코드- 아래에 설명할 파티션테이블 중에서 부팅이 가능한 파티션이 있는지 확인- 부팅 가능한 파티션이 있으면 해당 파티션의 VBR(Volume Boot Record)로 이동- 부팅 가능한 파티션이 없으면 에러메시지 출력파티션테이블- 16Byte의 파티션 정보가 4개 저장되어.. 2024. 10. 7. [디지털포렌식 - 기초] 슬랙(Slack) 공간 개요 - 슬랙이란 무엇인가모든 물질이 원소로 이루어져 있는것 처럼 저장매체를 구성하는 최소 구성단위가 있음. 물리적인 최소 단위는 섹터(Sector)라고 하고, 논리적인 최소단위는 클러스터(Cluster)라고 부름 클러스터는 통상 4개정도의 섹터로 구성되는데, 더 많은 섹터로 구성될 수도 있음 데이터는 각 데이터마다 크기 차이가 있기에 섹터, 클러스터등의 단위에 딱 맞아 떨어지게 들어가기가 어려움. 그렇기에 남는 빈 공간이 생기는데 이것을 슬랙(Slack)이라고 부름 종류먼저 슬랙의 종류를 살펴보기 전, 앞서 살펴본 구성단위 및 용어들에 대해 더 짚고 넘어가고자 함. 섹터 - 저장매체의 물리적인 최소단위 클러스터 - 저장매체의 논리적인 최소단위. 수 개의 섹터로 구성됨 파티션 - 저장매체를 논리적으로 .. 2024. 10. 4. [디지털포렌식 - 기초] 파일시스템 관련 기본 개념 개요 - 파일시스템의 목적컴퓨터를 동작시키기 위해서는 수많은 파일들이 필요함. 그 수많은 파일들을 어떤 방식으로 정리하느냐가 문제가 됨. - 파일시스템이 생겨난 이유 즉, 파일시스템의 정의는 다음과 같음.- 데이터를 안정적으로 저장하고 효율적으로 검색하기 위해 - 컴퓨터에 설치된 저장매체의 비어있는 공간에 데이터를 읽고 쓰며 관리하는 시스템 종류운영체제별로 사용하는 파일시스템이 다름. 그리고 저장매체를 해당 파일시스템으로 포맷을 변경하는 과정을 소위 '포맷한다.' 라고 이야기함. WindowsFAT(FAT12, FAT16, FAT32)NTFSexFATMacAPFSHFS+exFATLinuxEXT(EXT2, EXT3, EXT4)* Windows와 MAC은 exFAT이라는 파일시스템을 공통적으로 사용한다. .. 2024. 10. 3. 이전 1 다음
