hanbunny

NTFS 파일 시스템이 뭐양NTFS(New Technology File System)는 1993년 Microsoft가 개발한 파일 시스템으로 Windows의 표준이 되었다. 주로 어디에 사용됨?내부 및 외부 하드 드라이브Windows 컴퓨터서버 및 NAS 장치고성능 워크스테이션가상 머신구성 요소파티션 부트 섹터(PBS):$Boot 레코드에 저장운영 체제 부팅 정보와 파일 시스템 레이아웃 포함데이터 영역:실제 파일과 디렉토리 저장$Bitmap 파일이 클러스터 할당 상태 추적마스터 파일 테이블(MFT):$MFT 파일에 저장된 중앙 데이터베이스모든 파일과 디렉토리의 정보 관리$MFTMirr가 MFT 첫 부분 백업중요 파일과 기능$AttrDef: 파일 속성 유형 정의$Secure: 보안 설명자와 액세스 제어 목..

FAT 파일 시스템이 뭐양FAT 파일 시스템은 디지털 장치가 정보를 저장하고 관리하는 방식을 결정하는 중요한 기술이다.요즘 컴퓨터의 주 저장장치에서는 역할이 많이 줄어들었지만, 여전히 일상에서 사용하는 많은 디지털 기기에서 중요한 위치를 차지하고 있음. FAT는 'File Allocation Table'의 약자로, 말 그대로 파일이 저장 매체의 어디에 위치하는지를 알려주는 '표'라고 생각하면 된다. 시간이 흐르며 FAT12, FAT16, FAT32, 그리고 가장 최신 버전인 exFAT까지 여러 버전으로 발전해왔다. 각 버전은 이전 버전의 한계를 개선하며 더 큰 저장 공간과 파일을 지원하도록 설계되었다.  주로 어디에 사용됨?USB 메모리, 디지털 카메라의 SD 카드, 휴대용 미디어 플레이어, 심지어 가정..

Live Response디지털 포렌식을 위해 증거를 수집할때는 활성 시스템과 비활성 시스템에서 수집을 하게 된다.Live Response는 활성 시스템에서 수집하는 과정을 말한다.살아있는 시스템에서 수집을 하지만 활성 데이터 뿐만 아니라 비활성 데이터까지 수집이 가능하다. Live Response는 왜 필요함?-> 휘발성 저장장치에서만 찾을 수 있는 정보가 있다.예를 들어, 현재 동작하는 프로세스, 네트워크 연결 정보, 사용자 정보, 열려있는 파일 정보 등이 있다. 시스템이 꺼지고 나면 수집할 수 없는 데이터들이기 때문에 시스템을 끄기 전 수집해야함. 활성 시스템 vs 비활성 시스템활성 시스템: 조사 대상 시스템의 전원이 켜져 있는 경우비활성 시스템: 조사 대상 시스템의 전원이 꺼져 있는 경우 활성 데이..