[File System] 데이터 구조체

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 파일시스템 포렌식 첫 시간입니다. 데이터 구조체에 대하여 알아 보겠습니다. 모두 화이팅하세요!!!

 

데이터 구조체

데이터가 어떻게 설계되어 있는지 지도 같은 역할을 합니다.

저장장치에 데이터를 쓸 때 값을 저장해야 할 장소를 결정할려면 적절한 데이터 구조체를 참조해야 합니다.

저장장치에서 데이터를 읽을 때는 먼저 데이터 구조체 시작 위치를 확인해야 합니다.

 

 

 

플래그 값

데이터를 0 또는 1로 표현하여 그것의 존재 여부를 나타냅니다.

예) 부팅가능한 파티션인지 여부를 나타내는 2가지 방법

(1) 1개의 바이트를 할당하여 0 또는 1을 저장하여 나타냄

(2) 1개의 바이트에 여러 개의 2진수 조건을 묶어서 나타냄

 

(2)의 경우,

각 비트는 하나의 특징 혹은 옵션을 나타냅니다.

각 비트는 어떤 조건이 참인지 거짓인지 나타냅니다.

- ‘1’ : 플래그가 설정된 것임(참)

- ‘0’ : 플래그가 설정된 것이 아님(거짓)

 

 

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : File System Forensic Analysis (Brian Carrier)