본문 바로가기

분류 전체보기14

[디지털포렌식 - 기초] 내 손안의 저장 매체 속 비밀, FAT 파일 시스템 파헤치기 안녕하세요!지난 시간에는 MBR, 슬랙 공간, 그리고 파일시스템의 기본적인 개념들에 대해 알아보았는데요.오늘은 우리에게 매우 친숙한 저장매체인 USB 메모리나 SD 카드에서 오랫동안 사용되어 온 FAT 파일시스템에 대해 좀 더 깊이 있게 파헤쳐 보는 시간을 갖도록 하겠습니다.1. 들어가며: 왜 FAT 파일시스템을 알아야 할까?"FAT 파일시스템? 그게 뭐지?"라고 생각하실 수도 있지만, 사실 우리는 알게 모르게 FAT 파일시스템을 매일같이 접하고 있습니다. 당장 주머니 속에 있는 USB 메모리, 디지털카메라의 SD 카드, 심지어 예전 MP3 플레이어까지! 이 많은 휴대용 저장 장치들이 바로 FAT 파일시스템을 기반으로 파일을 저장하고 관리해왔습니다. 디지털 포렌식에서 파일시스템을 이해하는 것은 마치 탐정.. 2025. 5. 10.
[디지털포렌식 - 도구 탐방] 디지털 탐정의 연장 상자: 포렌식 도구의 세계 (PC, 모바일, 대용량 분석, 최신 동향까지!) 안녕하세요! 이전 시리즈에서 파일시스템의 내부 구조와 같은 기초 원리를 살펴보았다면, 오늘은 실제 디지털포렌식 실무에서 사용하는 '연장' 즉, 디지털 포렌식 도구의 세계로 여러분을 안내하고자 합니다. 이론적 지식도 중요하지만, 방대한 디지털 증거 속에서 결정적인 단서를 찾아내기 위해서는 강력한 도구의 도움이 필수적입니다. 자, 그럼 지금부터 PC, 모바일, 클라우드, 그리고 대용량 데이터 분석까지 아우르는 최신 포렌식 도구들을 함께 살펴보시죠! 1. 들어가며: 원리만 알면 끝? 진짜 분석은 도구와 함께!우리가 앞서 배운 파일시스템의 원리, 데이터 저장 방식 등은 디지털 포렌식의 뼈대를 이루는 중요한 지식입니다. 하지만 실제 사건 현장에서는 수 테라바이트(TB)에 달하는 하드디스크, 수많은 스마트폰 기록,.. 2025. 5. 9.
인도-파키스탄 충돌, 다시 불붙은 화약고: 앞으로 어떻게 될까? 우리나라엔 어떤 영향이? 어제였죠, 2025년 5월 7일, 인도와 파키스탄이라는 두 나라 사이에서 또다시 군사적인 충돌이 있었다는 뉴스가 전해졌습니다. 인도에서 "신두르 작전"이라는 이름으로 파키스탄 내 특정 지역을 공격했고, 파키스탄도 이에 맞대응하면서 사상자까지 발생했다는 소식인데요. 두 나라는 예전부터 사이가 좋지 않았지만, 이번 일로 전 세계가 다시 한번 긴장하고 있습니다. "아니, 인도랑 파키스탄이 싸우는데 그게 우리나라랑 무슨 상관이야?" 하고 생각하실 수도 있어요. 하지만 생각보다 우리 생활과도 멀지 않은 이야기일 수 있습니다. 오늘은 이 해묵은 분쟁이 대체 왜 자꾸 반복되는 건지, 앞으로 상황은 어떻게 흘러갈 수 있을지, 그리고 가장 중요한 우리 대한민국에는 어떤 영향을 줄 수 있을지 쉽고 간단하게 한번 알아보겠.. 2025. 5. 8.
[디지털포렌식 - 기초] MBR(Master Boot Record) 개요컴퓨터를 켜면 POST(Power On Self Test)라는 스스로 자가점검하는 절차를 거침 POST 과정이 끝난 후 시스템의 첫번째 하드디스크의 첫번째 섹터를 읽고 실행하기 시작함.  이때 이 첫번째 섹터에 운영체제가 저장되어있는 주소 등 정보가 들어있어야 할 텐데, 이것이 바로 MBR임 구성MBR은 총 512Byte의 크기로 구성됨. 부트코드(446Byte), 파티션테이블(64Byte), 시그니처(2Byte)로 구성되어 있음부트코드- 아래에 설명할 파티션테이블 중에서 부팅이 가능한 파티션이 있는지 확인- 부팅 가능한 파티션이 있으면 해당 파티션의 VBR(Volume Boot Record)로 이동- 부팅 가능한 파티션이 없으면 에러메시지 출력파티션테이블- 16Byte의 파티션 정보가 4개 저장되어.. 2024. 10. 7.

티스토리툴바