디지털포렌식과 친해지기
  • 디지털포렌식전문가 2급 실기와 친해지기(실기)
    • 1. 디지털 포렌식 실기 준비하기
      • 1. BIT, BYTE, 파일 그리고 Hash
      • 2. 섹터와 사본 이미지 생성
        • 2-1. FTK Imager 활용 물리이미징(Registry 쓰기방지)
        • 2-2. EnCase 활용 물리이미징(EnCase 쓰기방지)
        • (연습용) 가상디스크 만들기
      • 3. 파티션과 파일시스템 복구
        • 3-1) 파티션과 파티션 테이블
          • 3-1.1) GPT 헤더, 파티션 Entry 복구
        • 3-2) 파일시스템과 파일시스템 복구
        • 3-3) 파일시스템 복구 실전 연습
      • 4-1. 무료도구 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • 무료도구 활용 분석연습 정리
      • 4-2. EnCase 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • EnCase를 활용한 분석연습 정리
      • 5. 주관식 - 기본 절차 및 증거법 관련
        • (정리 중) 디지털 증거관련 주요 판례
      • 6. 답안 제출 및 보고서 작성
      • 7. 요령 및 주의사항
    • 2. 실력 다지기
      • 1. 문제 저장매체 만들고 풀어보기
        • 기초 연습문제1-분석해보기(무료도구)
        • 기초 연습문제1-분석해보기(EnCase)
      • 2. 파일시스템 복구 연습
      • 3. NTFS 로그 분석 연습
    • 3. 실전 연습 문제
      • 2018 실전 연습 문제
        • 2018 실전 연습 - 분석해보기(무료도구)
        • 2018 실전 연습 - 분석해보기(EnCase)
      • 2019 실전 연습 문제
        • 2019 실전 연습 - 분석해보기(무료도구)
        • 2019 실전 연습 - 분석해보기(EnCase)
      • 2020 실전 연습 문제
        • 2020 실전 연습 - 분석해보기(무료도구)
        • 2020 실전 연습 - 분석해보기(EnCase)
      • 2023 실전 연습 문제(종합유형)
        • 2023 실전 연습 - 분석해보기(무료도구)
        • 2023 실전 연습 - 분석해보기(EnCase)
      • 2024 실전 연습 문제
        • 2024 실전 연습 - 분석해보기(무료도구)
        • 2024 실전 연습 - 분석해보기(EnCase)
    • 4. 기출 유형
  • 디지털포렌식과 친해지기
    • 1. BIT의 저장
      • 0) 준비사항!
        • 0-1) 주요 분석 도구 간단 소개 및 설정
        • 0-2) Python 을 이용한 개발 환경 구성
        • 0-3) Python 소스로 실행파일 만들기
      • 1) BIT, BYTES와 파일 그리고 Hash
        • 1-1) Hex Viewer 만들기
        • 1-2) BIT의 저장(참고)
      • 2) 저장매체와 섹터 그리고 물리이미징
        • 2-1) 가상 디스크 설정
        • 2-2) 물리이미징(raw) 실습
        • 2-3) 물리이미징 수집 도구 만들기(기초)
      • 3) 파티션
        • 3-1) MBR 파티션 테이블 구조
        • 3-2) GPT(GUID Partition Table) 구조
        • 3-3) 파티션 분석 도구 만들기(기초)
      • 4) 파일시스템 기초 분석
        • 4-1) 파일시스템 직접 만들어 보기
        • 4-2) FAT32 분석
          • 4-2.1) FAT32 분석(BR, Directory Entry - 데이터의 접근)
          • 4-2.2) FAT32 분석 2(FAT, LFN, 삭제)
          • 4-2.3) FAT32 분석 3 (특징과 분석 도구)
        • 4-3) NTFS 기초 분석
          • 4-3.1) NTFS 기초 분석(NTFS BR과 DATA 영역)
          • 4-3.2) $MFT와 MFT Entry
          • 4-3.3) MFT Entry의 주요 속성1($SI,$FILE,$DATA)
          • 4-3.4) MFT Entry의 주요 속성2(인덱스1, resident/Nonresident)
          • 4-3.5) MFT Entry 찾기(인덱스2, $ATTRIBUTE_LIST)
          • 4-3.6) NTFS 에서 파일의 접근 정리
          • 4-3.7) NTFS 주요 메타데이터 파일
          • MFT Entry 분석용
      • 5) 파티션과 파일시스템
      • 6) 사본 이미지 생성(논리/물리이미징)
      • 7) 파일과 친해지기
Powered by GitBook
On this page
  • 1. bit의 저장
  • 2. 추가로 알면 좋을것
  1. 디지털포렌식과 친해지기
  2. 1. BIT의 저장
  3. 1) BIT, BYTES와 파일 그리고 Hash

1-2) BIT의 저장(참고)

(bit의 저장은 참고로만 알고 있으면 됩니다.)

Previous1-1) Hex Viewer 만들기Next2) 저장매체와 섹터 그리고 물리이미징

Last updated 5 months ago

1. bit의 저장

0과 1을 표현할 수 있는 bit를 어떻게 저장할까?

최근 우리가 정보처리를 많이 사용하는 컴퓨터, 스마트폰과 전자기기는 크게 CPU(레지스터) - 메모리(RAM) - 보조 저장장치(HDD,SSD 등..)의 구조로 되어 있으며, 이러한 레지스터, RAM, 보조 저장장치에 0과 1의 의미를 구분하는 전기적 신호를 이용하여 저장하게 됩니다.

다만 저장장치들의 경우 빠르고 용량에 크게 만들기가 어려워, 아래와 같이 저장장치의 역할을 나눠서 사용합니다.

특징
종류

빠르지만 용량이 작거나

CPU 레지스터

중간 빠르기에 용량도 중간

RAM

느리지만 대용량

보조저장 장치 HDD/SSD/USB 등..

  • 사실 우리가 보는 모니터 화면은 RAM에 있는 데이터를 보고 있다고 해도 과언이 아닙니다. 우리가 이전에 메모장에 글자를 작성하는 과정에, 저장장치에 저장하기 전에 메모장이라는 프로그램, 메모장에 작성한 글이 RAM에 저장되고 보이는 것이고, 마지막에 메모장에서 저장 버튼을 누를때 비로서 HDD/SSD와 같은 외부저장 장치에 저장 되는 것이지요!

저장장치는 어떤걸 어떻게 저장하길래 0과 1을 저장하는 걸까?

약간 전자기기, 전자회로 이야기를 아주잠깐 해보도록 하겠습니다.

우리가 스마트폰 충전을 할 경우 스마트폰 안에는 배터리가 충전되게 됩니다.

충전을 하게 되면 요즘은 직접보기 힘들지만 배터리에 +극, -극이 있고, 배터리의 출력 전압이 4.3V(볼트)니 5V(볼트)니 하는 스팩이 있습니다. 5V 배터리라고 하였을때 +극은 -극 기준으로 5V 높은 전압차를 가지며 -극에 해당하는 부분을 0V로 산정하여 회로 설계 및 해석을 하게 됩니다. 여기서 배터리는 전압원으로써 +극에는 5V, -극에는 0V로 고정되어 전압이 변하지 않고 공급하기 위한 역할을 합니다. 요즘은 그럴수가 없겠지만 만약 배터리를 거꾸로 끼우거나, 배터리 극성을 잘못 끼우면 잘못된 전압차로 설계해놓은 전자회로가 생각하지 못하는 방식으로 구동되면서 전자회로가 고장이 나는 것이지요..

교류는 전압이 왓다갓다 합니다. 집에 콘센트에 연결하는건 220V 교류 60Hz(1초에 전압이60번 변함) 따라서 극성이 없죠!! 그런데! 노트북, 컴퓨터를 보면.. 콘센트에 꽂아서 사용하죠.. 컴퓨터의 경우 파워서플라이, 노트북이나 기타 전자기기 어뎁터라고 하여 교류를 해당 전자회로에 맞는 직류 전원으로 변경하여 사용하죠! 이렇듯 디지털 기기들은 대부분 직류 전원을 전자회로/논리회로에 공급하여 +전압(5V)으로 신호가 흐르는 부분은 1, 0V로 흐르는 부분을 0의 전자신호로 주고 받고 하면서 0과 1을 저장, 변경이 이루어 지게 됩니다. 저장장치는 이러한 방식을 이용하여 전기전자 신호를 활용하여 0과 1을 저장하고 빠르게 읽어오고 다시 처리하여 저장하는 행위를 매우 빠른속도로 하게 되는 것입니다.

디지털논리회로를 공부하시면 이러한 내용을 보다 구체적으로 상세히 알 수 있으니 궁금하신 분들은 따로 한번 시간을 내서 디지털논리회로 전반을 한번 공부해보시는 것을 추천 드립니다! 디지털 논리회로에서 레지스터, 저장장치 설계에 대한 부분을 파악할 수 있으며, 이러한 복잡한 회로를 반도체를 이용하여 제작하고 있습니다.

다만! 우선은 친해지기에서는 이정도만 참고로만 알면 좋을듯 하여 몇 자 적어 보았습니다.

위에꺼 다 알야하나..?

  • 위에 구구절절 설명한 것은 그냥 참고로만 한번 읽어보시길 추천드립니다. 다만 전문가를 꿈꾸고 계시다면 공부하다보면 자동적으로 공부하게 될 분야이기에 어느정도는 파악해두시면 도움이 많이 되실듯 합니다.

  • 당분간 우리의 목표는 여러 저장장치 중에서 디지털포렌식과 친해지기 위해 분석이 만만한 비휘발성 저장장치를 우선 대상으로 하여 분석하고 익숙해진 이후에 CPU, 메모리 분석 방법을 포렌식적으로 활용하는 쪽으로 공부를 해보도록 하겠습니다!

2. 추가로 알면 좋을것

[추가로 알면 좋은것] CPU는 어떻게 작동할까?

  • 위의 영상은 CPU 구동 과정에 대해 굉장히 쉽게 잘 설명한 영상으로 시간이 되시면 한번씩 보시기를 추천합니다. 다만 비전공자나 처음 보시는 분들은 그냥 대충 이렇게 돌아가는구나.. 한번만 빠르게 대충 보시는걸 추천드리고 추후에 실력이 쌓여감에 따라 다시 보실때 마다 이해 되는부분이 늘어날 것입니다!!

3줄 요약

  1. 저장매체는 전기적인 무엇인가를 이용하여 저장한다.

  2. 결국 bit 0과 1을 어떻게든 저장한다.

  3. 잘 저장되어 있는 것을 우리는 잘 분석 하자.