(연습용) 가상디스크 만들기

Last updated 5 months ago

개인 USB가 없는 경우 연습용으로 가상디스크를 활용해 보시는 것을 추천합니다. 다양한 연습문제 풀 때를 위해 활용할 수 있으니 알고 있으시면 좋을 듯하네요!

1. 윈도우의 가상디스크

저용량의 USB를 사용해보는 것도 좋지만, USB가 없을 경우 가상디스크를 만들어서 원하는 용량의 저장매체를 만들어서 연습에 활용할 수 있습니다.
가상디스크와 일반 USB로 물리이미징을 하였을 때 차이는 시리얼넘버 부분만 차이가 발생합니다.
연습문제의 경우 가상디스크로 만들어서 공유할 경우 이미 획득된 물리이미징 파일(e01 같은 이미지 파일)로 연습하는 것이 아닌, 이미지 획득부터 연습을 해볼 수 있습니다. (사실 vhd도 이미지 파일과 동일한 성격을 가집니다.)

내 컴퓨터 [우클릭] – 관리 선택 후 저장소 - 디스크 관리를 선택 합니다. 이 후 기타 작업 - VHD 만들기 선택 합니다.
또는 Win+X 에서 디스크 관리 선택 후 [동작] - [VHD 만들기] 선택
가상 디스크를 만들 수 있으며, 원하는 용량으로 설정할 수 있습니다. 우선은 아래 옵션으로 진행하도록 합시다.
완료가 되면 정말 아무 것도 없는 가상 디스크가 생성 된 것입니다.
새로 추가한 디스크를 우클릭 - 초기화 한 뒤에 MBR 또는 GPT 구조를 선택하여 저장하면 파티션 테이블이 추가됩니다. 추후에 연습할 MBR, GPT 파티션 테이블 구조 연습도 이런식으로 만들어서 해볼 수 있습니다.
새로 초기화된 디스크를 선택 후 우클릭 - 새 단순 볼륨을 통해서 원하는 용량의 파일시스템을 설정할 수 있습니다.
즉, 해당 가상 디스크에 용량을 조절하여 여러 파티션에 여러 파일시스템을 만들 수 있습니다.
무슨 드라이브로 지정할 것인지, 무슨 파일시스템으로 포맷할 것인지 등을 선택할 수 있습니다.
지정한 드라이브(파일시스템)가 새로 추가가 되고 이제 윈도우에서 우리가 직접 파일도 넣고, 수정도 가능하게 됩니다. 즉, USB를 연결한 것과 동일한 역할을 할 수 있습니다.

디스크 관리에서 동작- VHD 연결을 통해 만들어진 가상디스크를 불러올 수 있습니다. [읽기전용] 옵션을 체크하면 해당 디스크를 읽기 전용으로 저장할 수 없습니다. 즉, 쓰기방지를 한 것과 동일한 형태로 불러올 수도 있습니다.
다만 아쉽게도, 레지스트리를 통해 쓰기 방지한 경우 가상디스크 대상으로 쓰기 방지가 적용되지 않습니다.
연결 해제를 하고자 하는 경우 디스크 관리에서 연결한 가상 디스크에서 우클릭 - VHD 분리 하시면 됩니다.

가상디스크에 직접 여러 파일을 넣고 물리이미징 획득 및 포렌식 도구로 살펴보기 등을 할 수 있습니다. 이후에 실제로 문제 만들어보기에서 가상디스크로 만들어보도록 합시다. 직접 파일시스템의 VBR을 수정하여 파일시스템 복구 연습 등을 해볼 수 있습니다.
여러가지 연습문제등을 가상디스크로 만들어서 활용할 수도 있습니다.
다만 시험대비에 있어서 이정도로 다양하게 활용할 일은 잘 없으니 참고로만 알고 있어도 충분합니다.

Last updated 5 months ago

저용량의 USB를 사용해보는 것도 좋지만, USB가 없을 경우 가상디스크를 만들어서 원하는 용량의 저장매체를 만들어서 연습에 활용할 수 있습니다.
가상디스크와 일반 USB로 물리이미징을 하였을 때 차이는 시리얼넘버 부분만 차이가 발생합니다.
연습문제의 경우 가상디스크로 만들어서 공유할 경우 이미 획득된 물리이미징 파일(e01 같은 이미지 파일)로 연습하는 것이 아닌, 이미지 획득부터 연습을 해볼 수 있습니다. (사실 vhd도 이미지 파일과 동일한 성격을 가집니다.)

내 컴퓨터 [우클릭] – 관리 선택 후 저장소 - 디스크 관리를 선택 합니다. 이 후 기타 작업 - VHD 만들기 선택 합니다.
또는 Win+X 에서 디스크 관리 선택 후 [동작] - [VHD 만들기] 선택
가상 디스크를 만들 수 있으며, 원하는 용량으로 설정할 수 있습니다. 우선은 아래 옵션으로 진행하도록 합시다.
완료가 되면 정말 아무 것도 없는 가상 디스크가 생성 된 것입니다.
새로 추가한 디스크를 우클릭 - 초기화 한 뒤에 MBR 또는 GPT 구조를 선택하여 저장하면 파티션 테이블이 추가됩니다. 추후에 연습할 MBR, GPT 파티션 테이블 구조 연습도 이런식으로 만들어서 해볼 수 있습니다.
새로 초기화된 디스크를 선택 후 우클릭 - 새 단순 볼륨을 통해서 원하는 용량의 파일시스템을 설정할 수 있습니다.
즉, 해당 가상 디스크에 용량을 조절하여 여러 파티션에 여러 파일시스템을 만들 수 있습니다.
무슨 드라이브로 지정할 것인지, 무슨 파일시스템으로 포맷할 것인지 등을 선택할 수 있습니다.
지정한 드라이브(파일시스템)가 새로 추가가 되고 이제 윈도우에서 우리가 직접 파일도 넣고, 수정도 가능하게 됩니다. 즉, USB를 연결한 것과 동일한 역할을 할 수 있습니다.

디스크 관리에서 동작- VHD 연결을 통해 만들어진 가상디스크를 불러올 수 있습니다. [읽기전용] 옵션을 체크하면 해당 디스크를 읽기 전용으로 저장할 수 없습니다. 즉, 쓰기방지를 한 것과 동일한 형태로 불러올 수도 있습니다.
다만 아쉽게도, 레지스트리를 통해 쓰기 방지한 경우 가상디스크 대상으로 쓰기 방지가 적용되지 않습니다.
연결 해제를 하고자 하는 경우 디스크 관리에서 연결한 가상 디스크에서 우클릭 - VHD 분리 하시면 됩니다.

가상디스크에 직접 여러 파일을 넣고 물리이미징 획득 및 포렌식 도구로 살펴보기 등을 할 수 있습니다. 이후에 실제로 문제 만들어보기에서 가상디스크로 만들어보도록 합시다. 직접 파일시스템의 VBR을 수정하여 파일시스템 복구 연습 등을 해볼 수 있습니다.
여러가지 연습문제등을 가상디스크로 만들어서 활용할 수도 있습니다.
다만 시험대비에 있어서 이정도로 다양하게 활용할 일은 잘 없으니 참고로만 알고 있어도 충분합니다.