DFIR
슬랙 공간(Slack Space)
파일 시스템에 대해 공부하다 보면 슬랙 공간이라는 개념을 접할 수 있습니다. 이번 포스팅에서는 슬랙 공간이 뭔지, 슬랙 공간에는 어떤 종류가 있는지 알아보도록 하겠습니다. 슬랙 공간(Slack Space) 슬랙 공간은 논리적인 크기와 물리적인 크기 차이로 인해 낭비되는 공간입니다. 디스크는 섹터 단위로 읽고 쓰기 작업이 이루어지며 디스크 입출력 속도를 향상시키기 위해서 여러 개의 섹터를 묶어서 한 번에 처리하는 클러스터라는 개념을 사용합니다. 디스크는 섹터, 클러스터 단위로 입출력을 처리하지만 파일의 데이터는 가변적이기 때문에 파일의 크기와 섹터, 클러스터의 크기 차이로 인해서 이러한 슬랙 공간이 발생하는 것입니다. 슬랙 공간의 종류에는 램 슬랙, 파일 시스템 슬랙, 볼륨 슬랙, 파일 슬랙, 드라이브 슬..
MBR(Master Boot Record), Partition Table 분석
MBR이라는 용어를 들어보신 적이 있으신가요? 디스크 구조에 대해서 접해보셨다면 한 번 쯤은 들어보셨을지도 모르겠습니다. 이번 포스팅에서는 MBR이 뭔지, MBR의 구조는 어떻게 되어있는지에 대해서 알아보도록 하겠습니다. MBR을 살펴보기에 앞서 GPT(GUID Partition Table)라는 개념이 있습니다. 이는 저장매체의 용량이 증가하게 되면서 MBR이 다룰 수 있는 용량적인 한계를 개선하기 위해서 도입된 개념입니다. GPT에 대해서는 다음에 자세히 다뤄보도록 하겠습니다. 저장매체 구조 MBR(Master Boot Record)은 풀네임 그대로 부트레코드들의 마스터라고 보면 되겠습니다. 쉽게 얘기해서 컴퓨터가 부팅이 될 때 가장 먼저 참조하는 영역입니다. 저장매체를 섹터단위로 구분했을 때 0번 섹..