'파일시스템 포렌식' 태그의 글 목록 (13 Page)

본문 바로가기

파일시스템 포렌식

File System (2) 이번 글에서는 파일시스템 참조 모델 중 하나인 파일시스템 참조 모델에 대하여 알아보도록 하겠다. 파일시스템 참조 모델은 해당 파일시스템이 고유한지, 다른 중요한 데이터(다른 참조 모델 데이터)들이 어디에 위치하였는지 구분하는 전반적인 데이터를 포함하고 있다. 대부분 다른 참조모델 데이터의 위치를 구분하는 데이터들은 첫 번째 섹터 표준 데이터 구조체에 저장된다. 이 참조 모델의 데이터가 손상된다면 다른 참조 모델의 데이터 구조체 위치를 파악하기 어렵게 된다. 해당 참조 모델을 분석 할 때에는 기본적으로 전반적인 레이아웃 정보들과 파일시스템 버전, 파일시스템 생성 시간과 응용 프로그램, 파일시스템 레이블을 중심으로 분석한다. 해당 참조 모델의 데이터들은 다른 참조 모델 데이터들에 비해 보통 독립적이어서 수사.. 더보기

File System (1) 파일시스템은 사용자에게 파일과 디렉토리에 데이터를 저장 할 수 있도록 장치를 제공한다. 대부분의 경우 파일시스템은 특정 컴퓨터로부터 독립적이며 데이터를 찾기 위한 정보를 제공하는 구조적 데이터와 사용자 데이터로 구성 된다. 파일시스템은 여러 참조 모델들이 있다. 참조 모델은 찾고자 하는 데이터의 위치를 쉽게 결정 할 수 있도록 하는 지표가 되기도 하고 서로 다른 파일시스템의 차이점을 쉽게 비교 할 수 있도록 해주기도 한다. 이런 참조 모델에는 다음과 같은 것들이 있다. - 파일시스템 : 전체 파일시스템 정보를 포함 - 내용 : 파일의 실제 내용을 구성하는 데이터를 포함 - 메타데이터 : 파일을 설명하는 데이터를 포함(대표적으로 FAT 디렉토리 엔트리, NTFS MFT, UFS(Ext3)의 inode 구조.. 더보기

File System - Partition (7) 이번 글에서는 디스크 스패닝(Disk Spanning)에 대해서 다뤄 볼 것 이다. 디스크 스패닝은 RAID와 비슷한 개념으로 여러 디스크를 하나의 큰 디스크로 운영체제가 인식하게 끔 하는 기술이다. 하지만 RAID와 같이 성능 향상이나 중복성등은 지원하지 않고, 오직 디스크의 크기만을 늘려 준다. 이러한 점 때문에 통합되어 있는 디스크에 또 다른 디스크를 추가 할 수도 있고 파일 시스템의 크기를 동적으로 늘리는 일도 가능하다. 많은 운영체제에서 디스크 스패닝 기술을 지원하고 있지만 이 글에서는 리눅스와 윈도우만 다뤄 볼 것이다. [리눅스 디스크 스패닝] 리눅스에는 두가지로 디스크 스패닝 기술이 나뉘는데 MD, LVM으로 나눌 수 있다. [MD] 리눅스에는 MD 드라이버라고 불리는 드라이버가 있는데 이 .. 더보기

File System - Partition (5) 이번 글에서는 조금 생소한 GPT 파티션에 대해 알아 볼 것이다. GPT 파티션은 대부분 고성능 서버 컴퓨터에서 쓰여 일반적인 데스크탑 컴퓨터에서는 볼 수 없는 시스템이다. IA64 시스템들은 IA32 시스템처럼 BIOS가 있지 않아 EFI(Extensible Firmware Interface) 시스템들을 사용한다. EFI는 128개 파티션과 64비트 LBA 주소를 지원하는 GPT 파티션 시스템을 사용한다. GPT 파티션을 사용하는 디스크의 기본 구조는 아래 이미지와 같다. [그림 1 - GPT 디스크 기본 구조] - 보호용 MBR : 하나의 엔트리만을 가진 파티션 테이블을 포함한 도스 파티션이 위치해 있으며 해당 엔트리는 EFI GPT 디스크를 위한 것이다. 해당 파티션은 과거 컴퓨터들의 디스크를 재구.. 더보기

File System - Partition (4) 이번에는 솔라리스에서 사용하는 파티션에 대해서 알아 볼 것이다. 솔라리스 운영체제는 대용량 서버와 데스크탑 용으로 나누어져 있기는 하지만 대부분 대용량 서버에서 많이 사용하는 운영체제이다. 그렇기 때문에 침해사고 조사시 솔라리스 운영체제를 많이 볼 수 있어 파티션에 대한 이해가 필요하다. 솔라시스의 모든 버전들은 BSD 디스크 레이블과 비슷한 구조를 사용한다. 솔라리스는 Spac 솔라리스와 i386 솔라리스로 나뉘며, 이 두 종류의 파티션 데이터 구조 역시 다르다. 솔라리스에서는 각 파티션을 지칭하는 용어로 '슬라이스' 를 사용한다. 솔라리스 설치 시 디스크에 디스크 레이블을 솔라리스가 생성하게 된다. 정확히 설치되는 위치는 하드웨어 플랫폼에 따라 다르며, 생성되는 디스크 레이블에는 파티션 최대 개수 정.. 더보기

이전 1 ··· 10 11 12 13 14 다음

티스토리툴바