분류 전체보기 (638) 썸네일형 리스트형 [디지털포렌식] 2-2-6. UNIX 기반 시스템 fork() - 유닉스 운영체제의 시스템 콜 중에서 새로운 프로세스를 생성시키는데 사용되는 표준 함수 유닉스 운영체제 - 유닉스는 다중 프로그램 시스템으로 fork 시스템 호출에 의하여 쉽게 프로세스를 만들 수 있음 - 유닉스는 트리 구조 디렉토리를 가진 파일 시스템을 제공하며 파일은 커널에 의하여 비구조적인 바이트들의 연속으로서 지원 - 유닉스 운영체제는 사용자, 커널, 하드웨어로 이루어지며 커널은 파일 서브 시스템과 프로세스 제어 서브 시스템의 두 요소로 구성 유닉스 사용자 인터페이스에서의 쉘의 기능 - 프로그램은 명령어 해석기에 의하여 수행 - 명령어 해석기는 사용자 프로세스로 운영체제의 커널을 둘러싸고 있음 - 명령어 수행은 fork 시스템 호출과 목적 파일의 execve에 의해 수행 - 명령에 .. [디지털포렌식] 2-2-5. Windows 기반 시스템 HKEY_CLASS_ROOT - 파일에 대한 확장자에 대한 정보와 프로그램 간의 연결 정보 HKEY_LOCAL_MACHINE - Default 로그온 계정 정보가 포함되어 있는 Root Key HKEY_CURRNET_USER - 윈도우가 설정된 컴퓨터 환경 설정에 대한 정보 - 현재 시스템에 로그온하고 있는 사용자와 관련된 시스템 정보를 저장 HKEY_USERS - 시스템에 있는 모든 계정과 그룹에 관한 정보를 저장 윈도우 이벤트 로그 - 윈도우 시스템에서 일어나는 이벤트들의 로그를 저장하는 파일 - 윈도우에서 발생하는 매일 매일의 이벤트 변화를 기록 - 사용자가 임의로 이벤트 로그에 기록되는 이벤트의 범위를 지정 가능 - 관리자는 이벤트 로그를 위한 GUI 기반의 이벤트 뷰어를 통하여 이벤트 로그를 제.. [디지털포렌식] 2-2-4. 운영체제의 기능 메모리 관리자의 역할 - 주기억장치의 유휴 공간 관리 - 페이지 풀 관리 및 페이징 - VAS(Virtual Address Space)에 의한 메모리 보호 폴링(Polling) 방식 입출력 - 운영체제의 입출력 방식 중 운영체제가 입출력 연산의 종료 시점을 결정하고 주기억장치의 장치 제어 기간 데이터 전송을 CPU가 직접 입출력을 수행하는 방법 Exception - 운영체제는 프로그램이 실행될 때 Divide Error, Stack Fault 등이 발생하면 실행 중인 프로세스를 중단하고 관련 오류를 처리함 메모리 분석의 중요성 - 대표적인 휘발성 자료 - 사용자의 프라이버시를 보호할 수 있음 - 메모리에 바로 로드되는 악성코드를 확인 가능 가상 메모리 - RAM + pagefile.sys 디스크 스케쥴링.. [디지털포렌식전문가 2급 필기] 2-2-3. 컴퓨터 환경별 운영체제 연산 이동 - 분산운영체제시스템에서 서로 다른 컴퓨터 간에 많은 양의 파일을 처리하기 위하여 액세스하려고 할 때 적절한 이동 방법 분산시스템의 특성 - 범용 프로세서들을 포함한 자원들은 물리적으로 분산되어 있고 통신망을 통하여 상호 연결되어야 함 - 적은 비용으로 좋은 성능을 낼 수 있음 - 시스템의 확장이 쉽고 어느 한 시스템이 고장을 일으켜도 나머지 정상적인 시스템에 의하여 전체 시스템이 정상적으로 운영되므로 높은 신뢰성을 갖는 장점이 있음 - 프로세서들을 포함해서 분산된 자원들이 사용자에게는 보이지 않으며 사용자는 이 시스템을 가상의 단일 프로세서를 가진 시스템을 보고 사용할 수 있어야 함 시분할 시스템의 특징 - 각 사용자는 기억장치에 독립된 프로그램을 가짐 - 많은 사용자들이 동시에 컴퓨터를 공.. [디지털포렌식전문가 2급 필기] 2-2-2. 운영체제의 분류 기업용 서버의 운영체제 구성 형태 - 다중-사용자, 다중-태스킹 운영체제 다중 프로그래밍 - 여러 개의 프로세스들이 컴퓨팅 시스템의 메모리와 CPU 시간을 공유하여 동시 수행 - 가상 메모리 기법을 통하여 프로세스 간의 메모리 보호가 가능 - 단일 코어 CPU를 가진 컴퓨팅 시스템에서도 적용 가능 [디지털포렌식전문가 2급 필기] 2-2-1. 운영체제의 역할 및 기능 운영체제의 주요 역할 - 사용자 인터페이스 제공 - 프로세스 관리 - 메모리 관리 컴퓨터 시스템 내에 있는 각종 자원들의 특성 - 공용 자원 : 여러 개의 프로세스가 공용으로 사용 가능한 자원 - 선점 가능 자원 : 어떤 프로세스에 할당되어 사용되던 자원이 자원의 할당 정책이나 특정 이유에 의해 사용이 잠시 중단되고 다른 프로세스에게 자원의 사용권을 넘겨줄 수 있는 자원 - 비선점 자원 : 일단 어떤 프로세스에게 할당되면 그 프로세스가 완전히 사용한 후 반환하기 전까지 다른 프로세스에게 자원의 사용권을 빼앗기지 않는 자원 버퍼링 (Buffering) - 입출력이 일어나는 동안 입출력 장치와 CPU 간의 처리 속도 차이에서 발생하는 CPU의 대기 시간을 최소화하는 작업 컴퓨터 시스템에서의 자원 - 네트워크.. [디지털포렌식전문가 2급 필기] 2-1-4. 파일 시스템의 유형 IBM AIX 운영체제 파일 시스템 - EXT2 - UFS - HPS Linux 운영체제 파일 시스템 - EXT2 - XFS - UPS Linux의 inode 구조체 - 파일이 저장된 디스크 블록 위치를 나타내기 위하여 15개의 포인터가 사용됨 - 디스크 블록 위치를 가리키는 포인터 정보는 직접 지정과 간접 지정 방식이 존재 - 작은 크기의 파일에 부여된 inode의 경우 간접 지정 포인터 값은 NULL임 Unix의 inode 구조체 - 파일이나 디렉토리 파일의 속성을 나타내는 정보들을 저장 슈퍼 블록 - Unix 계열 파일시스템 구조에서 디스크 파일시스템의 식별을 위한 Magic Number 등 전체 디스크에 대한 정보가 저장 Windows의 FAT 파일 시스템 - PBR : 파티션 부트 레코드의 약자.. [디지털포렌식전문가 2급 필기] 2-1-3. 파일 시스템의 구조 계층형 디렉토리 구조 (트리 구조) - 파일 시스템의 논리적 구조 중 루트 디렉토리 밑에 여러 개의 하부 디렉토리를 갖는 구조 연결리스트 기법 - 모든 자유 블록들을 함께 연결시켜 관리 슬랙 공간 - 램 슬랙 (섹터 슬랙) : 데이터가 디스크에 512바이트씩 기록되는 특성 때문에 발생하는 공간 - 파일 슬랙 (드라이브 슬랙) : 클러스터의 사용으로 인해 낭비되는 공간 중 램 슬랙을 제외한 나머지 부분을 나타내는 것 - 볼륨 슬랙 : 전체 볼륨의 크기와 할당된 파티션 크기의 차이로 인해 발생하는 공간 슬랙 공간 중 클러스터의 사용이 직접적인 생성요인 - 램 슬랙, 파일 슬랙, 파일 시스템 슬랙 램 슬랙 - 지정되는 파일 크기가 512바이트의 배수가 아닐 경우에 발생 MBR - 윈도우 FAT 파일 시스템 중.. [디지털포렌식전문가 2급 필기] 2-1-2. 파일의 기반 요소 하드디스크에 대한 I/O 버퍼링 - 한 번에 많은 하드디스크 데이터를 읽어들임으로써 디스크 사용 효율을 높일 수 있음 - 하드디스크와 CPU 간의 속도 차로 인한 성능 저하를 감소 - 응용 프로그램의 read()와 같은 파일 읽기 시스템 콜의 수행 속도가 빨라짐 [디지털포렌식전문가 2급 필기] 2-1-1. 파일의 기본 개념 파일 시스템 내용 - 하드디스크에 저장된 데이터를 더 빠르고 쉽게 접근할 수 있도록 도움 - 기본적인 기능으로 더 빠른 읽기, 쓰기, 검색이 가능하도록 도움 - 부가적인 기능으로 시스템의 오류 교정, 중요 데이터의 백업 및 복원, 데이터의 보안 및 암호화 등이 있음 메타데이터 - 사용자가 입력한 데이터를 설명하거나 관리하기 위한 데이터로, 응용프로그램에서 자동적으로 생성됨 이전 1 ··· 46 47 48 49 50 51 52 ··· 64 다음