파일시스템 포렌식 썸네일형 리스트형 File System - UFS (8) 이번 글에서는 inode와 확장 속성에 대해서 알아보도록 하겠다. inode의 데이터 구조체는 UFS1과 UFS2가 다르기 때문에 따로 나누어 알아보도록 하겠다. [UFS1 inode] inode는 앞 글에서도 여러번 언급하였듯이 각 파일과 디렉토리의 메타데이터를 저장한다. 실린더 그룹 별 inode 수는 슈퍼블록에서 정의되며 각 실린더 그룹에는 inode 테이블이 존재한다. inode 테이블의 위치 또한 슈퍼블록에서 정의하여 준다. UFS1 에서의 inode 테이블의 시작 위치는 기준주소에 따라 모두 다른 상대적 오프셋을 가지지만 UFS2의 inode 테이블은 모두 동일한 오프셋을 가진다. 아래는 UFS1 inode 테이블의 오프셋 구조이다. [그림 1 - UFS1 inode 오프셋] * 참고 : 모드.. 더보기 File System - UFS (7) 계속해서 UFS의 데이터 구조체들을 알아보자. [실린더 그룹 요약 영역] 실린더 그룹 요약 영역은 실린더 그룹에 대한 통계적인 정보를 저장하는 엔트리로 구성되어 있으며, 각 엔트리는 실린더 그룹에 해당한다. UFS1과 UFS2의 실린더 그룹 요약 영역 구조는 동일하며 해당 영역의 주소와 크기는 슈퍼 블록에 정의되어 있다. [그림 1 - 실린더 그룹 요약 영역 오프셋] 아래에서는 그룹 기술자에 대해서 알아 볼 것인데, UFS1과 UFS2의 그룹 기술자 구조가 달라 따로 나누어 알아보도록 하겠다. [UFS1 그룹 기술자] 그룹 기술자는 실린더 그룹에 설정 정보를 담고 있는 구조체이다. 그룹 기술자는 각 실린더 그룹에 위치하며 주소는 기준주소로부터 상대적인 주소로 슈퍼블록에서 정의된다. * 참고 : 각 실린더.. 더보기 File System - UFS (4) 이번 글에서는 UFS의 메타데이터 참조 모델에 해당하는 데이터들을 알아 볼 것이다. [inode] Ext 파일시스템과 마찬가지로 UFS에서도 inode는 동일한 개념을 가지며 파일과 디렉토리를 설명하는 메타데이터를 저장한다. inode는 inode 테이블이라는 곳에 위치하고 있으며 inode 테이블은 실린더 그룹에 위치하고 그 위치는 슈퍼블록이 정의하여 준다. UFS1과 UFS2의 inode 초기화 시점은 약간 다른데, UFS1 의 경우 파일시스템이 생성 될 때 모든 inode가 초기화되고 UFS2의 경우 inode가 할당 될 때 초기화가 이루어진다. * 참고 : UFS2에서 파일이나 디렉토리 할당을 위한 블록이 존재하지 않는다면(여유 블록이 없다면) inode 테이블의 여유 공간을 사용하기도 한다. U.. 더보기 File System - UFS (3) 이번 글에서는 UFS의 내용 참조 모델과 관련된 데이터들을 알아 볼 것이다. 데이터들이라고 표현하였지만, 사실 블록(조각) 하나만 존재한다. [블록] UFS에서는 파일의 내용이나 디렉토리 내용을 저장 할 때 블록에 내용을 저장한다. 그 블록은 조각이라는 단위로 더 세분화가 되고 실제적으로는 그 조각에 내용들이 저장되는 것이다. * 참고 : 블록들은 조각의 연속적인 그룹이라고 생각하면 된다. 모든 조각에는 주소가 있고 블록에도 주소가 있다. 연속적인 조각들의 첫 번째 조각 주소가 블록 주소로 지정된다. * 참고 : 조각의 주소는 0부터 시작한다. UFS의 블록 최소 크기는 4096byte이고 블록 별 조각의 최대 크기는 8byte이다. 블록이 또 다른 작은 단위인 조각으로 나뉘는 이유는 블록의 단편화를 줄.. 더보기 File System - UFS (1) 이번 글부터는 UFS(Unix File System)에 대하여 알아 볼 것이다. 이번 글에서는 간단히 UFS가 무엇인지 알아보도록 하자. UFS는 다양한 FreeBSD, HP-UX, NetBSD, OpenBSD, 애플 OS X, Sun Solaris에서 사용 할 수 있는 유닉스 파일시스템이다. 물론 각 OS에서 사용되는 UFS가 모두 동일한 것은 아니다. 각 OS에 맞게 OS 개발사들이 조금씩 수정하여 사용하긴 하지만, 그 내부구조와 기본개념들은 대부분 동일하다. UFS에는 UFS1, UFS2 버전이 있는데 UFS2 버전이 UFS1 버전보다 조금 더 큰 디스크 용량과 타임스탬프를 제공한다. 앞서 알아 보았던 Ext 파일시스템은 UFS 파일시스템을 기반으로 발전 된 파일시스템이어서 Ext 파일시스템에서 설.. 더보기 이전 1 2 3 4 5 6 ··· 14 다음
