안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Android 운영체제와 기본 파티션에 대해 알아 봅니다. 모두 화이팅 하세요!!!
Android Phone OS
2005년에 구글이 안드로이드를 인수합니다.
2007년에 Open Handset Alliance를 설립하면서 Android 시스템을 공개하였습니다.
Green Android logo: 구글의 Irina Block 이 디자인 하였습니다.
2008년에 안드로이드를 이용한 최초의 스마트폰이 출시되었습니다.
HTC Dream
Swiping, tapping, pinching, reverse pinching 기술을 적용하였습니다.
안드로이드 소스 코드는 구글이 Apache 라이선스에 의하여 공개되었습니다.
안드로이드 어플리케이션은 SandBox 안에서 동작합니다.
SandBox: 어플리케이션이 설치될 때 접근 권한이 사용자에 의해 주어지지 않는다면, 나머지 시스템 자원에 접근할 수 없는 시스템의 격리된 영역을 말합니다.
2013년 구글은 Android Device Manager 출시합니다.
웹 인터페이스를 통해 안드로이드 디바이스를 추적하고, 위치를 알아내고, 원격으로 삭제할 수 있게 됩니다.
Android Data Structure
기본 6개 파티션은 다음과 같습니다.
/boot
안드로이드 커널과 Ramdisk를 포함합니다.
삭제하면 부팅이 불가능합니다.
/system
안드로이드 운영체제 전부를 포함합니다.
삭제하더라도 부팅은 가능합니다.
/recovery
백업을 위해 고안된 것으로, alternative boot partition으로 활용됩니다.
/data
사용자 데이터가 저장되는 파티션 입니다.
연락처, SMS, 설정, 모든 안드로이드 어플리케이션 등을 포함합니다.
공장 초기화시 삭제됩니다.
/cache
안드로이드가 자주 접근하는 데이터와 app components를 저장하여 둔 파티션 입니다.
삭제해도 별다른 영향이 없습니다.
/misc
On/Off 스위치 형태로 된 기타 시스템 설정을 포함합니다.
Carrier or Region ID, USB 설정, 일부 하드웨어 설정 등을 포함합니다.
SD Card 파일 시스템 파티션
/sdcard
모바일 디바이스의 내부 메모리에 있는 파티션이 아닙니다.
일부 사용자가 설치한 앱은 관련된 설정과 데이터를 SD Card에 저장하기도 합니다.
내장형 SD Card와 외장형 SD Card 둘 다 지원하는 경우, /sdcard 파티션은 내장형 SD Card를 의미합니다.
예) 삼성 갤럭시 S
/sd-ext
기본적인 안드로이드 파티션이 아니고, 확장 파티션입니다.
APP2SD+, data2ext 활성화 라는 특별한 기능을 갖는 특정한 ROM을 사용할 때에 /data 파티션의 기능을 합니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : Mobile Device Forensics 2016 (IACIS)
'Mobile Forensics' 카테고리의 다른 글
| [Mobile Forensics] iOS 디바이스와 데이터 획득 (0) | 2023.12.25 |
|---|---|
| [Mobile Forensics] Android File System 소개 (0) | 2023.12.22 |
| [Mobile Forensics] 일반적인 작업 순서 등 (0) | 2023.12.18 |
| [Mobile Forensics] 모바일 포렌식 도구의 분류 체계 (0) | 2023.12.15 |
| [Mobile Forensics] 휴대전화의 물리적 구성요소 등 (0) | 2023.12.13 |