파일시스템은 사용자에게 파일과 디렉토리에 데이터를 저장 할 수 있도록 장치를 제공한다.
대부분의 경우 파일시스템은 특정 컴퓨터로부터 독립적이며 데이터를 찾기 위한 정보를 제공하는 구조적 데이터와 사용자 데이터로 구성 된다.
파일시스템은 여러 참조 모델들이 있다. 참조 모델은 찾고자 하는 데이터의 위치를 쉽게 결정 할 수 있도록 하는 지표가 되기도 하고 서로 다른 파일시스템의 차이점을 쉽게 비교 할 수 있도록 해주기도 한다.
이런 참조 모델에는 다음과 같은 것들이 있다.
- 파일시스템 : 전체 파일시스템 정보를 포함
- 내용 : 파일의 실제 내용을 구성하는 데이터를 포함
- 메타데이터 : 파일을 설명하는 데이터를 포함(대표적으로 FAT 디렉토리 엔트리, NTFS MFT, UFS(Ext3)의 inode 구조)
- 파일 이름 : 파일명이 할당된 데이터를 포함
- 응용 프로그램 : 특별한 기능을 제공하는 데이터를 포함
파일 시스템의 모든 데이터는 위 참조 모델 중 하나에 포함되게 된다. 아래는 각 참조 모델들의 관계를 도식화 한 것이다.
위 참조 모델들을 앞으로 하나씩 알아 볼 것이다.
대부분의 경우 파일시스템은 특정 컴퓨터로부터 독립적이며 데이터를 찾기 위한 정보를 제공하는 구조적 데이터와 사용자 데이터로 구성 된다.
파일시스템은 여러 참조 모델들이 있다. 참조 모델은 찾고자 하는 데이터의 위치를 쉽게 결정 할 수 있도록 하는 지표가 되기도 하고 서로 다른 파일시스템의 차이점을 쉽게 비교 할 수 있도록 해주기도 한다.
이런 참조 모델에는 다음과 같은 것들이 있다.
- 파일시스템 : 전체 파일시스템 정보를 포함
- 내용 : 파일의 실제 내용을 구성하는 데이터를 포함
- 메타데이터 : 파일을 설명하는 데이터를 포함(대표적으로 FAT 디렉토리 엔트리, NTFS MFT, UFS(Ext3)의 inode 구조)
- 파일 이름 : 파일명이 할당된 데이터를 포함
- 응용 프로그램 : 특별한 기능을 제공하는 데이터를 포함
파일 시스템의 모든 데이터는 위 참조 모델 중 하나에 포함되게 된다. 아래는 각 참조 모델들의 관계를 도식화 한 것이다.
[그림 1 - 참조 모델 관계]
위 참조 모델들을 앞으로 하나씩 알아 볼 것이다.
'[+] Forensic' 카테고리의 다른 글
| File System (3) (0) | 2012.01.26 |
|---|---|
| File System (2) (0) | 2012.01.26 |
| File System - Partition (7) (0) | 2012.01.25 |
| File System - Partition (6) (0) | 2012.01.24 |
