이번 글 부터는 현재 범용적으로 많이 사용되고 있는 NTFS(New Technologies File System)에 대하여 다루어 보도록 하겠다.
이 글에서는 NTFS에 대한 소개만 하도록 하겠다.
NTFS는 MS사에서 고안한 파일시스템으로 윈도우 NT, 2000, XP, 2003, 2008, 7등 수많은 버전에서 사용하는 파일시스템이다.
사실 FAT은 이동형 디스크에 많이 사용되며 고정식 디스크에는 대부분 NTFS를 사용한다고 봐도 무리가 없다.
NTFS는 많은 특징들을 제공하는데, 많은 특징 만큼 확장성도 뛰어나다.
하지만 뛰어난 만큼의 복잡성을 가지고 있는 파일시스템이어서 분석이 FAT처럼 쉽지만은 않다.
NTFS는 신뢰성, 보안, 대용량 장치를 지원하기 위해 설계되었는데, 이 기능들을 많은 시스템에 지원하기 위해 특정 내용으로
데이터 구조체를 감싸는 포괄적인 데이터 구조체(래퍼)를 사용해서 확장성을 제공한다.
NTFS의 명세는 MS에서 모두 공개하지 않아 부정확한 면도 없지 않아 있다.
NTFS는 많은 윈도우에서 표준이며, 거의 모든 공개 유닉스에서도 지원할 만큼 범용적이다.
하지만 비 공식적 명세와 출시된 응용프로그램들이 만나 파일시스템을 생성하기 때문에 응용 프로그램 종속 속성과 파일시스템의
일반적인 속성을 구분하기가 힘들어졌다.
NTFS의 기능 중 관심있게 봐야 할 기술들은 아래와 같다.
- b-tree 개념(파일 클러스터 추적할 때 사용)
- 클러스터의 대한 정보를 클러스터에 같이 저장
- 대략 160억 바이트 용량의 파일 지원
- 접근제어(ACL 사용가능)
- 파일 압축
- 유니코드 기반 파일이름 지원, 긴 파일이름 지원
- 이동식 디스크, 고정식 디스크 모두 보안기능 지원
이 글에서는 NTFS에 대한 소개만 하도록 하겠다.
NTFS는 MS사에서 고안한 파일시스템으로 윈도우 NT, 2000, XP, 2003, 2008, 7등 수많은 버전에서 사용하는 파일시스템이다.
사실 FAT은 이동형 디스크에 많이 사용되며 고정식 디스크에는 대부분 NTFS를 사용한다고 봐도 무리가 없다.
NTFS는 많은 특징들을 제공하는데, 많은 특징 만큼 확장성도 뛰어나다.
하지만 뛰어난 만큼의 복잡성을 가지고 있는 파일시스템이어서 분석이 FAT처럼 쉽지만은 않다.
NTFS는 신뢰성, 보안, 대용량 장치를 지원하기 위해 설계되었는데, 이 기능들을 많은 시스템에 지원하기 위해 특정 내용으로
데이터 구조체를 감싸는 포괄적인 데이터 구조체(래퍼)를 사용해서 확장성을 제공한다.
NTFS의 명세는 MS에서 모두 공개하지 않아 부정확한 면도 없지 않아 있다.
NTFS는 많은 윈도우에서 표준이며, 거의 모든 공개 유닉스에서도 지원할 만큼 범용적이다.
하지만 비 공식적 명세와 출시된 응용프로그램들이 만나 파일시스템을 생성하기 때문에 응용 프로그램 종속 속성과 파일시스템의
일반적인 속성을 구분하기가 힘들어졌다.
NTFS의 기능 중 관심있게 봐야 할 기술들은 아래와 같다.
- b-tree 개념(파일 클러스터 추적할 때 사용)
- 클러스터의 대한 정보를 클러스터에 같이 저장
- 대략 160억 바이트 용량의 파일 지원
- 접근제어(ACL 사용가능)
- 파일 압축
- 유니코드 기반 파일이름 지원, 긴 파일이름 지원
- 이동식 디스크, 고정식 디스크 모두 보안기능 지원
'[+] Forensic' 카테고리의 다른 글
| File System - NTFS (3) (2) | 2012.02.07 |
|---|---|
| File System - NTFS (2) (0) | 2012.02.07 |
| File System - FAT (10) (0) | 2012.02.05 |
| File System - FAT (9) (0) | 2012.02.04 |
