디지털포렌식과 친해지기
  • 디지털포렌식전문가 2급 실기와 친해지기(실기)
    • 1. 디지털 포렌식 실기 준비하기
      • 1. BIT, BYTE, 파일 그리고 Hash
      • 2. 섹터와 사본 이미지 생성
        • 2-1. FTK Imager 활용 물리이미징(Registry 쓰기방지)
        • 2-2. EnCase 활용 물리이미징(EnCase 쓰기방지)
        • (연습용) 가상디스크 만들기
      • 3. 파티션과 파일시스템 복구
        • 3-1) 파티션과 파티션 테이블
          • 3-1.1) GPT 헤더, 파티션 Entry 복구
        • 3-2) 파일시스템과 파일시스템 복구
        • 3-3) 파일시스템 복구 실전 연습
      • 4-1. 무료도구 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • 무료도구 활용 분석연습 정리
      • 4-2. EnCase 활용 분석연습
        • 0) 이미지 획득 및 파일시스템 복구
        • 1) 저장매체와 파일시스템 분석
        • 2) 파일과 친해지기
        • 3-1) 파일 관련 분석 1
        • 3-2) 파일 관련 분석 2
        • 4-1) 윈도우 아티팩트1
        • 4-2) 윈도우 아티팩트2
        • 5) 주요 응용 프로그램 아티팩트
          • 5-1) Sqlite 열어보기
        • 6) 키워드 검색 / Base64 Decode
        • 7) bitlocker
        • 8) 가상머신(참고)
        • EnCase를 활용한 분석연습 정리
      • 5. 주관식 - 기본 절차 및 증거법 관련
        • (정리 중) 디지털 증거관련 주요 판례
      • 6. 답안 제출 및 보고서 작성
      • 7. 요령 및 주의사항
    • 2. 실력 다지기
      • 1. 문제 저장매체 만들고 풀어보기
        • 기초 연습문제1-분석해보기(무료도구)
        • 기초 연습문제1-분석해보기(EnCase)
      • 2. 파일시스템 복구 연습
      • 3. NTFS 로그 분석 연습
    • 3. 실전 연습 문제
      • 2018 실전 연습 문제
        • 2018 실전 연습 - 분석해보기(무료도구)
        • 2018 실전 연습 - 분석해보기(EnCase)
      • 2019 실전 연습 문제
        • 2019 실전 연습 - 분석해보기(무료도구)
        • 2019 실전 연습 - 분석해보기(EnCase)
      • 2020 실전 연습 문제
        • 2020 실전 연습 - 분석해보기(무료도구)
        • 2020 실전 연습 - 분석해보기(EnCase)
      • 2023 실전 연습 문제(종합유형)
        • 2023 실전 연습 - 분석해보기(무료도구)
        • 2023 실전 연습 - 분석해보기(EnCase)
      • 2024 실전 연습 문제
        • 2024 실전 연습 - 분석해보기(무료도구)
        • 2024 실전 연습 - 분석해보기(EnCase)
    • 4. 기출 유형
  • 디지털포렌식과 친해지기
    • 1. BIT의 저장
      • 0) 준비사항!
        • 0-1) 주요 분석 도구 간단 소개 및 설정
        • 0-2) Python 을 이용한 개발 환경 구성
        • 0-3) Python 소스로 실행파일 만들기
      • 1) BIT, BYTES와 파일 그리고 Hash
        • 1-1) Hex Viewer 만들기
        • 1-2) BIT의 저장(참고)
      • 2) 저장매체와 섹터 그리고 물리이미징
        • 2-1) 가상 디스크 설정
        • 2-2) 물리이미징(raw) 실습
        • 2-3) 물리이미징 수집 도구 만들기(기초)
      • 3) 파티션
        • 3-1) MBR 파티션 테이블 구조
        • 3-2) GPT(GUID Partition Table) 구조
        • 3-3) 파티션 분석 도구 만들기(기초)
      • 4) 파일시스템 기초 분석
        • 4-1) 파일시스템 직접 만들어 보기
        • 4-2) FAT32 분석
          • 4-2.1) FAT32 분석(BR, Directory Entry - 데이터의 접근)
          • 4-2.2) FAT32 분석 2(FAT, LFN, 삭제)
          • 4-2.3) FAT32 분석 3 (특징과 분석 도구)
        • 4-3) NTFS 기초 분석
          • 4-3.1) NTFS 기초 분석(NTFS BR과 DATA 영역)
          • 4-3.2) $MFT와 MFT Entry
          • 4-3.3) MFT Entry의 주요 속성1($SI,$FILE,$DATA)
          • 4-3.4) MFT Entry의 주요 속성2(인덱스1, resident/Nonresident)
          • 4-3.5) MFT Entry 찾기(인덱스2, $ATTRIBUTE_LIST)
          • 4-3.6) NTFS 에서 파일의 접근 정리
          • 4-3.7) NTFS 주요 메타데이터 파일
          • MFT Entry 분석용
      • 5) 파티션과 파일시스템
      • 6) 사본 이미지 생성(논리/물리이미징)
      • 7) 파일과 친해지기
Powered by GitBook
On this page
  1. 디지털포렌식과 친해지기
  2. 1. BIT의 저장

3) 파티션

1. 파티션

파티션이 뭐야? (ChatGPT 답변)

파티션은 하나의 물리적 저장매체(예: 하드 디스크)를 논리적으로 분할하는 과정 또는 결과를 나타냅니다. 이러한 분할은 각각의 파티션에는 별도의 파일 시스템이 할당될 수 있습니다.

파티션은 여러 가지 목적으로 사용될 수 있습니다. 주요 목적은 다음과 같습니다:

  1. 데이터 구분: 파티션을 사용하면 하나의 물리적 디스크를 여러 개의 논리적 드라이브로 나눌 수 있습니다. 각 파티션은 독립적인 파일 시스템을 가질 수 있으며, 서로 다른 용도의 데이터를 구분하여 저장할 수 있습니다. 예를 들어, 운영체제, 프로그램 파일, 개인 데이터 등을 별도의 파티션에 저장할 수 있습니다.

  2. 시스템 안정성: 파티션을 사용하면 하나의 파티션에 문제가 발생해도 다른 파티션에 저장된 데이터가 영향을 받지 않습니다. 따라서 시스템의 안정성을 높일 수 있습니다.

  3. 운영체제 설치: 파티션을 사용하면 하나의 물리적 디스크에 여러 운영체제를 설치할 수 있습니다. 각 운영체제는 별도의 파티션에 설치되며, 서로 독립적으로 운영됩니다.

  4. 성능 향상: 파티션을 사용하면 파일 시스템의 크기를 줄여서 파일 시스템의 접근 시간을 단축할 수 있습니다. 또한, 파일 시스템의 일부분에 대한 디스크 조각화를 최소화하여 성능을 향상 시킬 수 있습니다.

파티션은 주로 디스크 관리 및 데이터 구성의 목적으로 사용되며, 시스템의 안정성과 성능을 향상 시키는 데 도움이 됩니다.

파티션은 저장매체의 섹터기준으로 구역을 나누는 것

  • 파티션은 간단하게 하나의 저장매체에 섹터 단위로 구역을 나누는 것입니다. 구역을 나누려는 이유는 무엇일까요? 파티션 별로 파일시스템을 구성하려고 하는게 가장 큰 목적입니다. 그럼 파일시스템은 무엇일까요?

  • 파일시스템은 저장매체 어딘가에 파일을 저장하고 생성하고, 삭제하는 등 관리하기 위한 구조입니다. 운영체제는 이 구조를 이용하여 탐색기 등을 이용하여 파일을 접근하고, 저장된 데이터 영역을 읽을 수 있게 됩니다. 윈도우는 탐색기를 통해 우리가 파일에 접근하고, 복사하고 삭제하는 등을 할 수 있게 해주는 것입니다. 우리가 USB 같은 것을 포맷할 때 NTFS, FAT32 등이 바로 파일시스템에 해당합니다. 이후에 상세히 알아보도록 합시다. 그리고 파티션과 파일시스템과 친해지면 무엇을 할 수 있는지도 뒤에서 알아보도록 합시다.

Previous2-3) 물리이미징 수집 도구 만들기(기초)Next3-1) MBR 파티션 테이블 구조

Last updated 17 days ago