본문 바로가기

파티션 분석

File System - Partition (5) 이번 글에서는 조금 생소한 GPT 파티션에 대해 알아 볼 것이다. GPT 파티션은 대부분 고성능 서버 컴퓨터에서 쓰여 일반적인 데스크탑 컴퓨터에서는 볼 수 없는 시스템이다. IA64 시스템들은 IA32 시스템처럼 BIOS가 있지 않아 EFI(Extensible Firmware Interface) 시스템들을 사용한다. EFI는 128개 파티션과 64비트 LBA 주소를 지원하는 GPT 파티션 시스템을 사용한다. GPT 파티션을 사용하는 디스크의 기본 구조는 아래 이미지와 같다. [그림 1 - GPT 디스크 기본 구조] - 보호용 MBR : 하나의 엔트리만을 가진 파티션 테이블을 포함한 도스 파티션이 위치해 있으며 해당 엔트리는 EFI GPT 디스크를 위한 것이다. 해당 파티션은 과거 컴퓨터들의 디스크를 재구.. 더보기
File System - Partition (3) 이번 글에서는 BSD(FreeBSD, OpenBSD, NetBSD) 파티션에 대해서 알아 볼 것이다. 컴퓨터 포렌식 조사 대상에는 BSD 시스템들이 많이 속한다.(물론 리눅스 또한) BSD 시스템들은 IA32 기반 하드웨어(x86/i386)을 사용하며 자체 분할 시스템을 사용한다. IA32 기반 하드웨어를 사용하기 때문에 MS 제품들과 같은 디스크에 공존 할 수 있도록 설계되어 있다. BSD 파티션 시스템은 도스 파티션보다 간단하기 때문에 이해하는데 큰 어려움은 없으며 애플 파티션 맵 보다는 약간의 한계를 가지고 있다. BSD 파티션은 도스 파티션과 공존 할 수 있기 때문에 도스파티션에서 생성한 볼륨에 위치 할 수 있다. 즉, BSD 파티션은 "주 도스 파티션"이 될 수 있는 것이다. 아래는 도스파티션 .. 더보기