[File System] 파일시스템과 주소, 데이터 할당 정책

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 파일시스템 주소와 데이터의 할당 정책에 대해 알아 보겠습니다. 모두 화이팅 하세요!!!

 

파일시스템이란

컴퓨터에 데이터를 저장 및 검색하는 방법을 규정한 것 입니다.

파일시스템 = 구조적 데이터 + 사용자 데이터

파일시스템은 어떤 유형의 컴퓨터이든 동일하게 적용됩니다. (특정 컴퓨터로부터 독립적임)

다만, 파일의 내부 구조는 관련 응용프로그램마다 다릅니다. (응용 프로그램에 의존적임)

 

논리적 파일시스템 주소

물리적 주소

저장매체 시작에서 상대적인 주소입니다.

논리적 볼륨 주소

볼륨 시작에서 상대적인 주소입니다.

논리적 파일시스템 주소

논리적 볼륨 주소에서 데이터 유닛을 구성하기 위해 연속적인 섹터를 그룹화한 것 (클러스터)을 말합니다.

 

 

데이터 유닛 할당 정책

운영체제에 따라 데이터 유닛 할당 정책이 다양합니다.

대부분 연속적인 데이터 유닛을 할당합니다.

‘단편화, 조각화’ : 데이터 유닛이 연속적으로 할당되지 아니한 상태를 의미합니다.

 

3가지 할당 정책 (극장 좌석 배정 방법)

첫 번째 적용(First Available) 할당 정책

파일을 쓸 때마다 파일시스템의 제일 앞 부분부터 검색하여 사용 가능한 데이터 유닛을 찾습니다

손님이 올 때마다 맨 앞줄부터 비어 있는 좌석을 찾는 것과 같습니다

만약 우리 가족 4명이 극장에 갔는데, 연속적으로 자리를 배정받고 싶겠죠. 이 정책에 따를 경우 연속적으로 자리에 앉기가 힘들게 됩니다 (단편화)

즉 단편화 되기가 쉽습니다.

파일시스템의 앞 부분에 있는 데이터는 더 빨리 덮어 쓰여 질 것 입니다.

파일시스템의 뒷 부분에 있는 데이터는 더 오래 동안 존재 할 것 입니다.

예) 윈도우의 MFT 엔트리 할당

 

 

다음 적용(Next Available) 할당 정책

파일을 쓸 때마다 파일시스템에서 가장 최근에 할당했던 데이터 유닛을 검색하여 그 다음부터 사용 가능한 데이터 유닛을 찾습니다

손님이 올 때마다 마지막으로 팔린 좌석에서부터 시작하여 비어 있는 좌석을 찾습니다

데이터 복구가 용이합니다

예) 윈도우 XP 디렉토리 할당, FAT 파일시스템

 

 

자동 맞춤(Best Fit) 할당 정책

파일을 쓸 때마다 파일시스템에서 연속적인 데이터 유닛을 할당할 공간이 있는지 찾습니다.

만약 연속적인 데이터 유닛을 할당할 공간이 없다면 ‘첫 번째’ 또는 ‘다음’ 적용 정책을 사용해야 합니다.

이것이 바로 극장에서 자리를 배정하는 전형적인 방법입니다.

예) 윈도우의 클러스터 할당

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : File System Forensic Analysis (Brian Carrier)