728x90
저장장치는 대략적으로 다음 그림으로 표현할 수 있다.
0. MBR
Master Boot Record
시스템부팅 과정에서 운영체제의 커널 파일을 불러와 구동시키는 BR(Boot Record) 영역을 관리하는 영역
1. MBR Slack
먼저 Slack은 물리적인 구조와 논리적인 구조의 차이로 인해 발생하는 낭비 공간이다.
할당되지만 사용되지 않는 부분인데 이런 슬랙 공간은 정보를 은닉할 수 있기 때문에 포렌식 관점에서 유의해 관찰할 필요성이 있다.
2. VBR
Volume Boot Record
부트 섹터와 추가적인 부트 코드가 저장되어 있다.
클러스터 키그 또는 포맷 소프트웨어에 따라 유동적인 크기를 가진다.
3. Volume Data
파일 시스템에 의 해 할당된 볼륨 데이터
메타 데이터와 파일 데이터로 구성되어 있다.
- 메타 데이터
파일 관리를 위한 정보 저장
- 파일 데이터
파일의 내용 저장
용어정리)
출처)
728x90
댓글