![]()
FAT Area파일 할당 및 관리구조체가 아닌 클러스터의 상태 값을 담고 잇는 공간의 연속된 형태FAT #1 영역 + FAT #2 영역(FAT #1의 백업 영역이다.) FAT Entry4 bytes 단위로 구성한 섹터 당 128개의 FAT Entry 가 있다. FAT #1, FAT #2 총 2개이기 때문에 Number FATs는 2이다.FAT32의 경우 보통 클러스터를 2번 사용한다. Root Directory Cluster가 2. Reserved Sector Count는 예약된 영역의 섹터 수이다.(0x0416) = 1046FAT Size32는 FAT32에서 FAT 영역의 섹터 수를 나타낸다. (0x4DF5) = 19957 예약된 영역의 섹터 수인 1046번째 섹터를 가면 FAT #1을 확인할 수 ..
![]()
FAT(File Allocation Table)Windows 95부터 사용하는 파일 시스템이다.쉽게 말해 데이터 영역에 저장된 파일들의 할당 관계를 표시해주는 테이블이다.간단한 구조를 갖고있다.Ex) 메모리카드, 디지털 카메라, 플래시 메모리 FAT12플로피디스크에 파일을 저장하기 위해 개발. FAT1632MB 이상의 하드디스크를 지원하기 위해 개발. FAT322GB 이상의 하드디스크를 생성.하나의 파일은 최대 4GB까지 생성 가능. FAT32 구조Reserved Area: 예약된 영역FAT Area: FAT 영역DATA Area: 데이터 영역 Reserved Area 예약된 영역FAT 형식에 따른 예약된 영역의 섹터 FAT12, FAT16은 1섹터 => 바로 뒤에 FAT AreaFAT32는 3..
![]()
FAT 32 Boot sector 실습 ➢ OEM Name :➢ Byte Per Sector :➢ Sector Per Cluster :➢ Reserved Sector Count :➢ Num of FAT :➢ Total Sector FAT32 :➢ FAT Size :➢ Root Directory Cluster :➢ File System Info :➢ BR Backup Sector : FAT 32 FAT Entry Area Link list 실습 Cluster 1: Cluster 2: Cluster 3: Cluster 4: FAT 32 FAT Entry Area Link list 실습 (1) FAT32 시스템에서 디렉터리 엔트리의 제일 첫 번째 바이트가 ( ) 값을 갖는다면, 삭제된 데이터..
![]()
BCD 코드Binary Coded Decimal Code.10진수 0부터 9까지를 2진화한 코드EX) 10진수 237을 BCD 코드로 변환 -> 0010 0011 0111 BCD 코드 연산6 + 3 = 9 -> 0110 + 0011 = 1001 17 + 46 = 63 정답 0001 0111 + 0100 0110 = 0101 1101 + 0000 0110 = 0110 0011 58 + 67 = 125정답 0101 1000 + 0110 0111 = 1011 1111 + 0110 0110 = 1 0010 0101 그레이 코드가중치가 없는 코드이기 때문에 연산에는 적당하지 않음.아날로그-디지털 변환기나 입출력 장치 코드.연속되는 코드들 간에 하나의 비트만 변화 -> 새로운 코드. 연습 문제2진 코드는 그..
![]()
디지털 저장 매체의 종류 및 특성 ROM읽기만 가능한 기억장치.전원이 공급되지 않아도 내용이 사라지지 않음 -> 비휘발성BIOS 저장에 사용. 포렌식 관점에서 ROM BIOSROM BIOS에 저장된 시스템의 시간은 현장에서 확보한 시스템의 시간이 정확한지, 의도적으로 변경되었는지 확인할 수 있는 기준이 되므로 중요함. BIOS 셋업 모드 진입 방법BIOS 제조사 마다 다르지만 DEL, F1, F2를 사용.일반적으로 부팅 첫 화면에서 바이오스 진입 키를 명시. ROM의 종류Mask Rom - 제조 회사에서 미리 데이터를 기록한 것으로 데이터 변경 불가PROM - 제조된 후 사용자가 한번만 데이터를 기록할 수 있음.EPROM - 자외선을 사용하여 기록된 내용을 지우고, 다시 기록할 수 있음.EEPROM..
![]()
진법과 진법 변환데이터의 표현법정 증거로 사용하기 위해 디지털 데이터 이해 필수. 디지털 정보의 단위1 nibble = 4 bits1 byte = 8 bits1 byte = 1문자(character), 영어 1 byte, 한글 2byte1 word(워드), 워드의 길이는 8, 16, 32, 64비트 등 8의 배수가 가능. 기수진법을 나타내는 기본 수.EX) 기수가 2이면 2진법 2진수 -> 10진수 변환2진수 101101.101를 10진수로 변환 해보기정답 45.625 8진수 -> 10진수 변환8진수 364.35를 10진수로 변환해보기정답 244.453125 16진수 -> 10진수로 변환16진수 A3.D2를 16진수로 변환해보기정답 163.8203125 10진수 -> 2진수 변환10진수 75.6875를..
![]()
디지털 포렌식이란?디지털연속적이지 않고 최소 단위를 갖는 이산적인 수치를 이용한 것.아날로그와 반대되는 개념이다. 법과학범죄 사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 분야. 디지털 포렌식디지털 저장매체를 분석하여 범죄의 증거를 찾는 일련의 법과학의 한 종류.대검찰청예규 제1285호에 따르면 "디지털 포렌식"이란 디지털 증거를 수집, 보존, 분석, 현출하는데 적용되는 과학 기술 및 절차를 말한다.법률로서 요건을 정한 부분이나 표준절차에 위배되지 않고 회득하고 분석하여 보고서로 제출하는 과정까지 포함한다. 디지털 증거증거사실관계 확인을 위해 사용되는 객관적인 자료.증거는 매우 신중해야 하며, 합법적 절차를 통해 수집 및 관리. 디지털 증거정보의 표기 및 저장이나 전달의 형태가 0과 1의 조..
