'포렌식' 태그의 글 목록 (15 Page)

본문 바로가기

포렌식

File System - NTFS (5) NTFS에서는 앞 글에서도 언급 했듯이 b-tree 를 사용한다고 했었다. NTFS는 많은 상황에서 인덱스 구조체를 사용한다. NTFS 인덱스는 정렬된 순서로 저장된 속성들의 모음을 일컫는다. 인덱스가 제일 흔하게 사용되는 것이 디렉토리인데, $FILE_NAME 속성을 포함하기 때문이다. NTFS에서 인덱스는 이진트리, b-tree로 정렬된다. 이진트리는 자료구조론에서 자주 언급되는 개념 중 하나이기 때문에 여기서 언급은 생략하고 b-tree에 대해서만 설명 하겠다. b-tree는 이진트리와 유사한 형태이지만, 노드 별로 자식 노드가 2개 이상이다. b-tree에는 여러 종류와 규칙이 있지만 여기서는 b-tree에 대해서만 설명 할 것이며 노드 삽입, 삭제에 대해서 이야기 해보도록 하겠다. b-tree는.. 더보기

File System - NTFS (4) 이번 글에서는 이전 글에서 알아 봤던 MFT 엔트리 표준 속성을 제외한 나머지 다른 개념의 속성들을 알아 볼 것이다. 다른 속성들을 알아보기 전에 참고로 알아두어야 할 것이다. 바로 기준 MFT 엔트리와 비기준 MFT 엔트리 라는 개념이다. 기준 MFT 엔트리란, MFT 엔트리에는 속성이 65536개가 올 수 있는데 이 모든 속성의 헤더를 저장하려면 하나 이상의 MFT 엔트리가 필요하게 된다. 이런 경우 추가적인 MFT 엔트리가 필요한데 추가적으로 MFT 엔트리가 파일이나 디렉토리에 할당 될 시 기존에 할당되어 있던 MFT 엔트리가 기준 MFT 엔트리가 된다. 자연스레 원본 MFT 엔트리가 아닌 추가적으로 할당 된 MFT 엔트리가 비기준 MFT 엔트리가 되는 것을 짐작 했을 것이다. 기준 MFT 엔트리에.. 더보기

File System - NTFS (3) 이번 글에서는 MFT 엔트리 구조에서 속성부분을 알아 볼 것이다. 속성은 많은 타입들이 있으며, 각각의 속성들은 자신의 내부 구조체를 갖는다. NTFS는 다른 파일시스템과 다른 특징의 속성 개념을 가지고 있는데, 이는 바로 파일 내용에 대한 속성이 있다는 것이다. 속성은 3개로 나누어져 있는데 한개의 속성마다 헤더가 존재한다. 아래는 MFT 엔트리의 논리적 구조이며, 속성에 조금 더 초점을 맞춰 표현 한 것이다. [그림 1 - MFT 엔트리 구조] 속성 헤더는 속성의 타입, 크기, 이름을 구분짓는다. 또 해당 값들이 압축, 암호화되었는지를 식별하는 플래그 값도 포함하고 있다. 속성 내용은 형식과 크기가 정해져 있지 않다. 이로 인해 속성 내용의 크기가 엔트리 크기보다 커지는 경우가 발생하여 NTFS에서는.. 더보기

File System - NTFS (2) 이번 글에서는 NTFS에 핵심이라고 말할 수 있는 MFT에 대해서 알아 볼 것이다. 상세히 분석하는 정도는 아니고, 일단 간략하게 알아 본 뒤 조금 더 뒤에서 상세히 분석 해 볼 것이다. 일단 MFT를 설명하기 전에 NTFS의 개념을 알아야 한다. NTFS는 시스템 내에서 중요한 데이터가 파일로 취급된다. 다른 말로 하면 NTFS 시스템 내에서는 관리데이터 들이 파일로 취급받는다. 위와 같은 이유로 관리 데이터들이 일반 파일처럼 파일시스템 어떤 위치에도 위치 할 수 있게 된다. 그래서 NTFS는 다른 파일시스템들과 달리 특정 레이아웃을 가지고 있지 않다. 다만, NTFS 볼륨 첫 섹터에는 부트 섹터가 있고, 부트 섹터에는 부트코드가 포함되어 있을 뿐이다. 개념을 간단히 숙지 했으니 이제 MFT에 대해서 .. 더보기

File System - NTFS (1) 이번 글 부터는 현재 범용적으로 많이 사용되고 있는 NTFS(New Technologies File System)에 대하여 다루어 보도록 하겠다. 이 글에서는 NTFS에 대한 소개만 하도록 하겠다. NTFS는 MS사에서 고안한 파일시스템으로 윈도우 NT, 2000, XP, 2003, 2008, 7등 수많은 버전에서 사용하는 파일시스템이다. 사실 FAT은 이동형 디스크에 많이 사용되며 고정식 디스크에는 대부분 NTFS를 사용한다고 봐도 무리가 없다. NTFS는 많은 특징들을 제공하는데, 많은 특징 만큼 확장성도 뛰어나다. 하지만 뛰어난 만큼의 복잡성을 가지고 있는 파일시스템이어서 분석이 FAT처럼 쉽지만은 않다. NTFS는 신뢰성, 보안, 대용량 장치를 지원하기 위해 설계되었는데, 이 기능들을 많은 시스템.. 더보기

이전 1 ··· 12 13 14 15 16 17 18 ··· 28 다음

티스토리툴바