디지털포렌식/기초 이론6 [디지털포렌식 - 기초] 윈도우의 심장, NTFS 파일시스템 들여다보기 안녕하세요!지난 시간에는 USB 메모리나 SD카드에서 자주 만날 수 있는 FAT 파일시스템에 대해 알아보았습니다.오늘은 우리에게 더욱 친숙한 윈도우 운영체제의 핵심 파일시스템, 바로 NTFS(New Technology File System)에 대해 깊이 있게 들여다보는 시간을 갖겠습니다.우리가 매일 사용하는 컴퓨터의 파일들이 어떻게 관리되는지, 그 비밀을 함께 파헤쳐 볼까요?1. 들어가며: FAT를 넘어, 왜 NTFS를 사용하게 되었을까?이전에 다루었던 FAT 파일시스템은 USB 메모리와 같은 휴대용 저장장치에서 여전히 유용하게 사용됩니다. 하지만 우리가 사용하는 윈도우 PC의 하드디스크나 SSD는 대부분 NTFS라는 파일시스템으로 포맷되어 있습니다. 왜일까요? 기술이 발전하면서 저장 장치의 용량은 엄청.. 2025. 5. 14. [디지털포렌식 - 기초] 애플 파일시스템의 오랜 심장, HFS+ 파헤치기 (feat. APFS 미리보기) 안녕하세요, 디지털 포렌식의 세계에 오신 것을 환영합니다! 오늘 우리는 애플 컴퓨터 역사의 중요한 한 페이지를 장식했던 파일시스템, 바로 HFS+ (Hierarchical File System Plus)에 대해 깊이 있게 탐구해보려고 합니다. 우리에게는 'Mac OS 확장(Mac OS Extended)'이라는 이름으로 더 익숙한 HFS+는 오랫동안 Mac OS의 핵심 파일 저장 방식으로 사용되었습니다."요즘은 APFS 시대인데, 왜 HFS+를 알아야 할까요?" 좋은 질문입니다! 비록 최신 애플 기기들은 APFS를 사용하지만, HFS+로 포맷된 외장 하드디스크, 오래된 Mac 시스템의 디스크 이미지, 혹은 Time Machine 백업 볼륨 등을 분석해야 할 상황은 여전히 존재합니다. 그리고 무엇보다, HF.. 2025. 5. 13. [디지털포렌식 - 기초] 내 손안의 저장 매체 속 비밀, FAT 파일 시스템 파헤치기 안녕하세요!지난 시간에는 MBR, 슬랙 공간, 그리고 파일시스템의 기본적인 개념들에 대해 알아보았는데요.오늘은 우리에게 매우 친숙한 저장매체인 USB 메모리나 SD 카드에서 오랫동안 사용되어 온 FAT 파일시스템에 대해 좀 더 깊이 있게 파헤쳐 보는 시간을 갖도록 하겠습니다.1. 들어가며: 왜 FAT 파일시스템을 알아야 할까?"FAT 파일시스템? 그게 뭐지?"라고 생각하실 수도 있지만, 사실 우리는 알게 모르게 FAT 파일시스템을 매일같이 접하고 있습니다. 당장 주머니 속에 있는 USB 메모리, 디지털카메라의 SD 카드, 심지어 예전 MP3 플레이어까지! 이 많은 휴대용 저장 장치들이 바로 FAT 파일시스템을 기반으로 파일을 저장하고 관리해왔습니다. 디지털 포렌식에서 파일시스템을 이해하는 것은 마치 탐정.. 2025. 5. 10. [디지털포렌식 - 기초] MBR(Master Boot Record) 개요컴퓨터를 켜면 POST(Power On Self Test)라는 스스로 자가점검하는 절차를 거침 POST 과정이 끝난 후 시스템의 첫번째 하드디스크의 첫번째 섹터를 읽고 실행하기 시작함. 이때 이 첫번째 섹터에 운영체제가 저장되어있는 주소 등 정보가 들어있어야 할 텐데, 이것이 바로 MBR임 구성MBR은 총 512Byte의 크기로 구성됨. 부트코드(446Byte), 파티션테이블(64Byte), 시그니처(2Byte)로 구성되어 있음부트코드- 아래에 설명할 파티션테이블 중에서 부팅이 가능한 파티션이 있는지 확인- 부팅 가능한 파티션이 있으면 해당 파티션의 VBR(Volume Boot Record)로 이동- 부팅 가능한 파티션이 없으면 에러메시지 출력파티션테이블- 16Byte의 파티션 정보가 4개 저장되어.. 2024. 10. 7. 이전 1 2 다음
