파일시스템
-
FAT32 파일시스템 구조와 카빙Digital Forensics/분석하며 알아가는 File System 2022. 1. 23. 20:45
안녕하세요. Luke입니다. FAT32 파일시스템 구조와 카빙에 관하여 Newsecu에서 발표했던 발표자료를 블로그에 함께 공유합니다. 해당 발표자료를 통해 FAT32 파일시스템이 어떻게 동작하며, 어떤 방식으로 파일을 저장하는지를 확인할 수 있으며 이러한 원리를 통해 어떻게 파일 카빙(복구)이 이루어지는지를 확인할 수 있습니다. BoB 디지털 포렌식 트랙을 준비하며 파일시스템 공부를 했었을 때 만들었던 자료인데 오랫동안 공개하는 것을 잊고 있었네요. 추가적으로 앞으로의 간단한 계획을 말씀드라자면 디지털 포렌식 파트의 NTFS 시리즈도 조만간 마무리를 할 계획을 가지고 있으며, 시스템 해킹 분야의 글인 ARM 시리즈는 오랜 시간을 두고 글을 작성할 계획입니다. PDF 파일로 된 발표자료는 아래에서 다운로..
-
NTFS - 1 (기본&VBR 영역)Digital Forensics/분석하며 알아가는 File System 2020. 2. 12. 08:39
안녕하세요. Luke입니다. 저번 포스팅에서는 NTFS에서의 VBR을 복구해보았었습니다. https://weekhack.tistory.com/51 손상된 NTFS VBR(Volume Boot Record) 복구 안녕하세요. 신재욱입니다. 디지털 포렌식을 공부하며 이런저런 블로그를 둘러보던 중 재미있는 실습 문제를 만들어 놓은 글을 발견하여 문제를 풀고 포스팅을 하게 되었습니다. https://m.blog.naver.com/bitnang.. weekhack.tistory.com 원래는 NTFS 구조가 아닌 윈도우 레지스트리에 대해 다루어 보려 했으나, NTFS를 이전 글에 다루었는데, NTFS에 대해서 간단하게 포스팅을 하고 넘어가야 할 것 같아 이번에는 NTFS의 기본적인 내용에 대해 다루어 보려고 합니..
-
저장장치의 구조 & MBRDigital Forensics/분석하며 알아가는 File System 2019. 11. 26. 15:51
안녕하세요. Luke입니다. 최근 진로를 디지털 포렌식 분야로 변경한 후 디지털 포렌식을 열심히 공부하고 있는데요. 배운 내용에 대해 정리할 겸 저장장치의 구조와 그중 일부인 MBR에 대해 글을 써보려 합니다. 저도 포렌식을 공부하면서 정리하는 만큼, 추후에 누군가가 이 글을 봤을 때 선행지식이 없더라도 이해할 수 있도록 글을 작성해보도록 하겠습니다. (이해하기 쉬운 보고서 작성은 분석가의 역량이기도 하니까요!) 저도 공부를 하면서 작성하는 글입니다. 혹시 잘못된 내용이 있다면 댓글로 남겨주시면 더욱더 공부하도록 하겠습니다 ㅎㅎ 저장장치는 파일을 저장할 때 사용되는 장치입니다. 하드디스크, SSD, USB 등의 모든 저장장치의 구조와, 그 중 일부인 MBR에 대해 설명해보고자 합니다. 목차 저장장치의 구..