디지털 포렌식 (Forensic)/디지털포렌식전문가 2급 필기 (43) 썸네일형 리스트형 [디지털포렌식전문가 2급 필기] 2-1-4. 파일 시스템의 유형 IBM AIX 운영체제 파일 시스템 - EXT2 - UFS - HPS Linux 운영체제 파일 시스템 - EXT2 - XFS - UPS Linux의 inode 구조체 - 파일이 저장된 디스크 블록 위치를 나타내기 위하여 15개의 포인터가 사용됨 - 디스크 블록 위치를 가리키는 포인터 정보는 직접 지정과 간접 지정 방식이 존재 - 작은 크기의 파일에 부여된 inode의 경우 간접 지정 포인터 값은 NULL임 Unix의 inode 구조체 - 파일이나 디렉토리 파일의 속성을 나타내는 정보들을 저장 슈퍼 블록 - Unix 계열 파일시스템 구조에서 디스크 파일시스템의 식별을 위한 Magic Number 등 전체 디스크에 대한 정보가 저장 Windows의 FAT 파일 시스템 - PBR : 파티션 부트 레코드의 약자.. [디지털포렌식전문가 2급 필기] 2-1-3. 파일 시스템의 구조 계층형 디렉토리 구조 (트리 구조) - 파일 시스템의 논리적 구조 중 루트 디렉토리 밑에 여러 개의 하부 디렉토리를 갖는 구조 연결리스트 기법 - 모든 자유 블록들을 함께 연결시켜 관리 슬랙 공간 - 램 슬랙 (섹터 슬랙) : 데이터가 디스크에 512바이트씩 기록되는 특성 때문에 발생하는 공간 - 파일 슬랙 (드라이브 슬랙) : 클러스터의 사용으로 인해 낭비되는 공간 중 램 슬랙을 제외한 나머지 부분을 나타내는 것 - 볼륨 슬랙 : 전체 볼륨의 크기와 할당된 파티션 크기의 차이로 인해 발생하는 공간 슬랙 공간 중 클러스터의 사용이 직접적인 생성요인 - 램 슬랙, 파일 슬랙, 파일 시스템 슬랙 램 슬랙 - 지정되는 파일 크기가 512바이트의 배수가 아닐 경우에 발생 MBR - 윈도우 FAT 파일 시스템 중.. [디지털포렌식전문가 2급 필기] 2-1-2. 파일의 기반 요소 하드디스크에 대한 I/O 버퍼링 - 한 번에 많은 하드디스크 데이터를 읽어들임으로써 디스크 사용 효율을 높일 수 있음 - 하드디스크와 CPU 간의 속도 차로 인한 성능 저하를 감소 - 응용 프로그램의 read()와 같은 파일 읽기 시스템 콜의 수행 속도가 빨라짐 [디지털포렌식전문가 2급 필기] 2-1-1. 파일의 기본 개념 파일 시스템 내용 - 하드디스크에 저장된 데이터를 더 빠르고 쉽게 접근할 수 있도록 도움 - 기본적인 기능으로 더 빠른 읽기, 쓰기, 검색이 가능하도록 도움 - 부가적인 기능으로 시스템의 오류 교정, 중요 데이터의 백업 및 복원, 데이터의 보안 및 암호화 등이 있음 메타데이터 - 사용자가 입력한 데이터를 설명하거나 관리하기 위한 데이터로, 응용프로그램에서 자동적으로 생성됨 [디지털포렌식전문가 2급 필기] 1-3-3. 하드디스크 드라이브의 이해 DMA (Direct Memory Access) - 하드디스크 같은 특정 하드웨어가 CPU의 개입 없이 독립적으로 컴퓨터 메모리에 접근할 수 있도록 해줌 - CPU의 작업 수행을 방해하지 않고 I/O 자료 전송을 수행할 수 있는 기술 하드디스크 - 순차 I/O 방식이 임의 I/O 방식보다 데이터를 더 빨리 처리 가능 - 디스크 컨트롤러는 캐쉬를 활용하여 읽기와 쓰기 시간을 모두 향상시킴 - 디스크에 저장된 데이터를 찾는 데 걸리는 시간을 접근 시간이라 함 - 다수의 플래터를 사용할 경우, 각 플래터의 동일한 트랙을 실린더라고 함 - 플래터 표면 상에 있는 자화물질을 자화시켜 정보를 기록 - 회전 지연 시간 중에는 데이터를 읽고 쓰지 못하기 때문에 시간이 짧을수록 좋음 하드디스크의 구조 - 대량의 데이터를.. [디지털포렌식전문가 2급 필기] 1-3-2. 디지털 기기의 종류 내장 메모리 - 휴대전화기의 운영체제가 저장됨 스마트폰에 사용하는 내장메모리 용량 - 16GB - 32GB - 64GB PMP 메모리에 저장되는 내용 - 전자책 (E-Book) - 인터넷 강의용 동영상 - mp3 음악 파일 메인 프레임 컴퓨터 - 단말기를 통하여 다수의 사용자가 작업할 수 있는 범용 목적의 대형 컴퓨터로 금융 기관, 정부 기관 등에서 사용됨 USIM - 유심은 소형 CPU와 메모리로 구성 - CPU는 암복호화 기능으로 사용자를 식별, 메모리는 부가서비스를 위한 저장 공간으로 이용 - 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 넣을 수 있음 - OTA 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스 탑재 가능 - 사용자 인증 모듈인 USI.. [디지털포렌식전문가 2급 필기] 1-3-1. 디지털 저장매체의 종류 및 특징 반도체를 이용한 저장매체 ROM (Read Only Memory) - 읽기만 가능한 기억 장치. (비휘발성 메모리) EEPROM - 전기적으로 읽고 쓰기가 가능한 기억 장치 RAM - 자유롭게 데이터를 읽고 쓸 수 있는 기억장치 - 주기억장치에 많이 사용 (휘발성의 특징) DRAM - 전원이 없으면 값을 유지할 수 없음 - 주기적으로 값을 refresh - 전원이 차단되지 않더라도 저장된 자료가 소멸되는 단점 - SRAM보다 느림 - 트랜지스터 1개 SRAM - 전원이 공급되는 한 기억된 데이터가 지워지지 않음 - DRAM보다 빠름 - 캐쉬 메모리를 구현할 때 많이 사용 - 트랜지스터 6개 SDRAM - DDR SDRAM은 클록 주파수를 높이지 않아도 SDR SDRAM에 비해 대역폭이 거의 두 배 증가 .. [디지털포렌식전문가 2급 필기] 1-2-4. 데이터 인코딩 Base64 - 64진법으로 볼 수 있음 - 8비트 이진 데이터를 문자코드에 영향을 받지 않는 공통 아스키(ASCII) 영역의 문자로 바꿈 - 원본 데이터가 3바이트일 경우, 인코딩 결과는 총 4개의 문자가 나옴 - 인코딩 대상 문자를 6비트 단위로 쪼개 인코딩을 수행 - = 는 종료를 알리는 코드 - 인코딩 결과물은 원본보다 대략 4/3 정도 크기가 증가 - 인코딩된 문자열은 의미없어 보이는 문자열이 나열된 형태 - 전자우편에 관한 규격인 MIME에서 정하고 있는 부호화 방식의 하나 - 인코딩된 문자열은 알파벳 대소문자와 숫자, 그리고 +, / 기호를 사용한 64개로 이루어짐 [디지털포렌식전문가 2급 필기] 1-2-3. 문자 아스키 코드 (ASCII Code) - 미국 표준협회에서 제정한 자료 처리 및 통신 시스템 상호간이 정보 교환용 표준 코드 - 7비트로 구성된 128종의 기호를 표현 가능 - 아스키 코드가 7비트로 구성된 이유는 패리티 비트 때문임 - 1바이트로 하나의 문자를 표현 - 제어 부호 33자, 그래픽 기호 33자, 숫자 10자, 알파벳 대소문자 52자로 구성 - 제어 부호는 통신의 시작과 종료, 라인 피드 등을 표시 가능 (데이터 통신에 이용) 패리티 검사 코드 (Parity Check Code) - 코드에 오류가 발생하였는지 검사하기 위하여 크기가 1인 비트(bit)를 추가 - 짝수 패리티 (Even Parity) : 전체 비트에서 1의 개수가 짝수가 되도록 패리티 비트를 정함 - 홀수 패리티 (Odd Pa.. [디지털포렌식전문가 2급 필기] 1-2-2. 수 체계 고정 소수점 (Fixed Point) - 정수 데이터의 표현과 연산에 사용하는 방식 - 소수점이 고정된 형태 - 첫 비트는 부호 비트로 양수(+)는 0, 음수(-)는 1로 표시 표현방법 설명 부호화 절대치 부호 비트만 1로 가장 단순한 방법으로 2진수의 크기를 크기 비트에 할당 범위 : -(2^n-1 - 1) ~ (2^n-1 - 1) 1의 보수 0 -> 1, 1 -> 0 으로 변환 범위 : -(2^n-1 - 1) ~ (2^n-1 - 1) 2의 보수 1의 보수 + 1 범위 : -(2^n-1) ~ (2^n-1 - 1) 부동 소수점 (Floating Point) - 실수 데이터의 표현과 연산에 사용하는 방식 - 소수점의 위치를 고정하지 않음 - 소수점의 위치를 나타내는 수를 따로 작성 - 유효숫자를 나타내는 .. 이전 1 2 3 4 5 다음
