본문 바로가기

포렌식

File System - Partition (7) 이번 글에서는 디스크 스패닝(Disk Spanning)에 대해서 다뤄 볼 것 이다. 디스크 스패닝은 RAID와 비슷한 개념으로 여러 디스크를 하나의 큰 디스크로 운영체제가 인식하게 끔 하는 기술이다. 하지만 RAID와 같이 성능 향상이나 중복성등은 지원하지 않고, 오직 디스크의 크기만을 늘려 준다. 이러한 점 때문에 통합되어 있는 디스크에 또 다른 디스크를 추가 할 수도 있고 파일 시스템의 크기를 동적으로 늘리는 일도 가능하다. 많은 운영체제에서 디스크 스패닝 기술을 지원하고 있지만 이 글에서는 리눅스와 윈도우만 다뤄 볼 것이다. [리눅스 디스크 스패닝] 리눅스에는 두가지로 디스크 스패닝 기술이 나뉘는데 MD, LVM으로 나눌 수 있다. [MD] 리눅스에는 MD 드라이버라고 불리는 드라이버가 있는데 이 .. 더보기
File System - Partition (6) 이번 글에서는 RAID 개념에 대해서 알아 볼 것이다. RAID(Redundant Arrays of Inexpensive Disks)란, 성능향상을 위해 디스크 하나 대신 여러개를 사용하는 중복 디스크의 개념이다. 하드웨어 컨트롤러나 소프트웨어 드라이버가 여러 디스크들을 하나로 병합하고, 컴퓨터는 그 볼륨을 단일 디스크로 인식한다. 예전에는 RAID가 고성능 서버 컴퓨터에서만 사용되었지만, 요즘은 일반 데스크탑 컴퓨터에도 쓰이고 있다. RAID 기술에는 여러 레벨이 있고 각 레벨 마다 신뢰성과 성능 향상등의 정도가 다르다. 총 7가지 레벨이 있으며 이제부터 그 레벨들에 대하여 알아보도록 하겠다. [RAID 레벨] 1. RAID 레벨 0 - RAID 레벨 0은 2개 이상의 디스크를 사용하며, 두 디스크에 .. 더보기
File System - Partition (5) 이번 글에서는 조금 생소한 GPT 파티션에 대해 알아 볼 것이다. GPT 파티션은 대부분 고성능 서버 컴퓨터에서 쓰여 일반적인 데스크탑 컴퓨터에서는 볼 수 없는 시스템이다. IA64 시스템들은 IA32 시스템처럼 BIOS가 있지 않아 EFI(Extensible Firmware Interface) 시스템들을 사용한다. EFI는 128개 파티션과 64비트 LBA 주소를 지원하는 GPT 파티션 시스템을 사용한다. GPT 파티션을 사용하는 디스크의 기본 구조는 아래 이미지와 같다. [그림 1 - GPT 디스크 기본 구조] - 보호용 MBR : 하나의 엔트리만을 가진 파티션 테이블을 포함한 도스 파티션이 위치해 있으며 해당 엔트리는 EFI GPT 디스크를 위한 것이다. 해당 파티션은 과거 컴퓨터들의 디스크를 재구.. 더보기
Honeynet Project Challenge 6 풀이 보고서 2010년에 출제된 문제인데 포렌식 공부 겸 풀어보았다. 스크립트 난독화에 익숙하지 않아 많은 어려움이 있어 검색만 몇시간 한 것 같다.. 풀고나서 보니 난독화를 더 쉽게 하는 도구나 사이트가 있는 것을 보고 조금 허탈 했지만 그래도 나름 재미있었다 :) 배포는 자유 수정은 금물 더보기
File System - Partition (4) 이번에는 솔라리스에서 사용하는 파티션에 대해서 알아 볼 것이다. 솔라리스 운영체제는 대용량 서버와 데스크탑 용으로 나누어져 있기는 하지만 대부분 대용량 서버에서 많이 사용하는 운영체제이다. 그렇기 때문에 침해사고 조사시 솔라리스 운영체제를 많이 볼 수 있어 파티션에 대한 이해가 필요하다. 솔라시스의 모든 버전들은 BSD 디스크 레이블과 비슷한 구조를 사용한다. 솔라리스는 Spac 솔라리스와 i386 솔라리스로 나뉘며, 이 두 종류의 파티션 데이터 구조 역시 다르다. 솔라리스에서는 각 파티션을 지칭하는 용어로 '슬라이스' 를 사용한다. 솔라리스 설치 시 디스크에 디스크 레이블을 솔라리스가 생성하게 된다. 정확히 설치되는 위치는 하드웨어 플랫폼에 따라 다르며, 생성되는 디스크 레이블에는 파티션 최대 개수 정.. 더보기

티스토리툴바