FAT 파일 시스템이 뭐양
FAT 파일 시스템은 디지털 장치가 정보를 저장하고 관리하는 방식을 결정하는 중요한 기술이다.
요즘 컴퓨터의 주 저장장치에서는 역할이 많이 줄어들었지만, 여전히 일상에서 사용하는 많은 디지털 기기에서 중요한 위치를 차지하고 있음.
FAT는 'File Allocation Table'의 약자로, 말 그대로 파일이 저장 매체의 어디에 위치하는지를 알려주는 '표'라고 생각하면 된다. 시간이 흐르며 FAT12, FAT16, FAT32, 그리고 가장 최신 버전인 exFAT까지 여러 버전으로 발전해왔다. 각 버전은 이전 버전의 한계를 개선하며 더 큰 저장 공간과 파일을 지원하도록 설계되었다.
주로 어디에 사용됨?
USB 메모리, 디지털 카메라의 SD 카드, 휴대용 미디어 플레이어, 심지어 가정에서 사용하는 TV의 USB 저장 기능까지 - 이 모든 곳에서 FAT 파일 시스템을 발견할 수 있다. 또한 소형 하드 드라이브가 있는 전자 기기, 디지털 사진 액자, 전자 악기, PDA 등에서도 여전히 FAT가 사용된다.
구성 요소
- 부트 섹터: 저장 매체의 시작 부분에 위치하며, 파일 시스템 유형, 크기, 레이아웃 같은 필수 정보 포함.
- 파일 할당 테이블(FAT): 저장 매체의 지도 역할을 하는 데이터 구조로, 클러스터가 비어 있는지, 할당되었는지, 파일의 끝인지, 불량 클러스터인지 등을 추적.
- 루트 디렉토리 영역: 최상위 폴더의 파일과 폴더 정보를 담고 있다. FAT32에서는 크기가 유동적이나, 이전 버전에서는 고정 크기였음.
- 데이터 영역: 실제 파일 내용이 저장되는 공간으로, 볼륨의 대부분을 차지.
클러스터와 저장 방식
클러스터 크기는 다양하고, 작게는 512바이트부터 크게는 65,536바이트까지 가능하다. 그리고 한 클러스터에는 하나의 파일만 저장될 수 있다. 즉, 1KB의 작은 파일이라도 32KB 클러스터에 저장되면 나머지 31KB는 낭비되는거임.
파일 저장 과정
- 파일이 생성되면 시스템은 FAT에서 비어있는 클러스터를 찾아 할당한다.
- 파일에 대한 디렉토리 항목을 만들고 메타데이터와 시작 클러스터 번호를 기록한다.
- 파일이 여러 클러스터에 걸쳐 있다면, FAT 엔트리들은 연결 리스트를 형성하여 각 클러스터가 다음 클러스터를 가리키도록 한다.
- 파일의 마지막 클러스터는 특별한 EOF(End Of File) 표시로 마킹된다.
파일 메타데이터
파일의 메타데이터는 디렉토리 항목에 저장되며, 아래같은 정보가 포함.
- 파일명(주로 8.3 형식: 이름 8자, 확장자 3자)
- 파일 속성(읽기 전용, 숨김 등)
- 시작 클러스터 번호
- 파일 크기
- 생성, 접근, 수정 시
'Windows forensic > Forensic Basics' 카테고리의 다른 글
| [디지털 포렌식] NTFS의 MFT(마스트 파일 테이블)란? (1) | 2025.03.12 |
|---|---|
| [디지털 포렌식] NTFS 파일 시스템의 구조와 특징 (0) | 2025.03.12 |
| 활성(라이브)데이터 vs 비활성 데이터 (0) | 2025.02.26 |
| 라이브 리스폰스(Live Response)란? (0) | 2025.02.25 |
| NTFS의 개념과 VBR, MFT (0) | 2025.02.06 |