이번 글에서는 파일이나 디렉토리의 메타데이터를 저장하고 있는 inode 데이터 구조체에 대해 알아 볼 것이다.
Ext4 파일시스템 이전 버전들은 inode의 표준 크기가 128byte 이었는데 Ext4 파일시스템에서는 256byte로 늘어났다.
알고 있듯이 inode는 inode 테이블에 있고 inode 테이블 위치는 그룹 기술자에 정의되어 있다. 또 그룹 별 inode 수는 슈퍼 블록에 정의되어 있다.
아래는 Ext4 파일시스템 inode 오프셋 구조이다.
- 모드 타입 : inode가 할당 된 파일이나 디렉토리의 타입과 권한을 나타내는 필드이며, Ext4 파일시스템 이전 버전들과 동일하다.
오프셋 구조를 보면 156byte 까지만 나와 있는데 앞서 설명 할 때에는 inode 크기가 256byte라고 하였다.
나머지 오프셋들은 현재 정확하지는 않지만 확장 속성을 위해서 쓰여질 것이라 보인다.
Ext4 파일시스템 이전 버전들은 inode의 표준 크기가 128byte 이었는데 Ext4 파일시스템에서는 256byte로 늘어났다.
알고 있듯이 inode는 inode 테이블에 있고 inode 테이블 위치는 그룹 기술자에 정의되어 있다. 또 그룹 별 inode 수는 슈퍼 블록에 정의되어 있다.
아래는 Ext4 파일시스템 inode 오프셋 구조이다.
[그림 1 - inode 오프셋]
- 모드 타입 : inode가 할당 된 파일이나 디렉토리의 타입과 권한을 나타내는 필드이며, Ext4 파일시스템 이전 버전들과 동일하다.
- 플래그 : inode의 플래그를 나타내는 필드로 아래와 같은 플래그들이 설정 될 수 있다.
[그림 2 - 플래그 목록]
오프셋 구조를 보면 156byte 까지만 나와 있는데 앞서 설명 할 때에는 inode 크기가 256byte라고 하였다.
나머지 오프셋들은 현재 정확하지는 않지만 확장 속성을 위해서 쓰여질 것이라 보인다.
'[+] Forensic' 카테고리의 다른 글
| File System - ReFS (1) (0) | 2012.03.12 |
|---|---|
| File System - Ext4 (5) (0) | 2012.03.11 |
| File System - Ext4 (3) (0) | 2012.03.11 |
| File System - Ext4 (2) (0) | 2012.03.09 |
