Mobile Forensics

[Mobile Forensics] Android File System 소개

도깬리 2023. 12. 22. 06:36

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 Android File System에 대해 알아 보겠습니다. 모두 화이팅 하세요!!!

 

Android File System

리눅스 처럼, 파일 계층구조가 / 아래 하나의 단일한 트리를 구성합니다.

윈도우 운영체제에서 볼 수 있는 드라이브 라는 개념이 없습니다.

로컬인지 여부, 원격지인지 여부의 구분이 없습니다.

 

https://www.cobeisfresh.com/blog/taming-file-storage-on-android-part-1

 

일반적인 플래시 메모리 파일 시스템은 다음과 같습니다.

- exFAT

extended File Allocation Table

 

- F2FS

Flash-Friendly File System

삼성이 2012년에 소개한 파일시스템입니다.

 

- JFFS2

Journal Flash File System version 2

Android Open Source Project(AOSP)의 기본 플래시 파일 시스템입니다.

 

- YAFFS2

Yet Another Flash File System version 2

커널 버전 2.6.32를 위한 AOSP의 기본 플래시 파일 시스템입니다.

 

위와 같은 플래시 메모리 전용 파일 시스템 이외에도 다음과 같은 미디어 기반 파일 시스템(media-based file system)도 지원합니다.

 

- EXT2 / EXT3 / EXT4

EXTended file system

2010년 이후로 YAFFS2 또는 JFFS2 대신에 안드로이드 디바이스용 내부 플래시 메모리를 위한 파일 시스템으로 흔히 사용됩니다.

 

- MSDOS

FAT12, FAT16, FAT32 파일 시스템을 지원합니다.

 

- VFAT

FAT12/16/32 파일 시스템의 확장버전 입니다.

외장형 SD Card는 일반적으로 VFAT으로 포맷되어 있습니다.

 

Media 기반이 아닌 다음과 같은 Pseudo 파일 시스템을 지원합니다.

- cgroup

Control Group pseudo file system

/proc/cgroups

 

- rootfs

Root 파일 시스템의 마운트 포인트로서 기능을 합니다.

/

 

- procfs

/proc 디렉토리에 마운트되며, 수많은 커널 데이터 구조체를 반영합니다.

 

- sysfs

/sys 디렉토리에 마운트합니다.

 

- tmpfs

/dev 디렉토리에 마운트합니다.

 

Android File Hierarchy

안드로이드는 전통적인 리눅스 파일 구조의 수정된 버전을 갖습니다.

 

- acct

acct cgroup의 마운트 포인트입니다.

 

- cache

/dev/block/mtdblock2 파티션의 마운트 포인트입니다.

 

- d

/sys/kernel/debug 에 대한 심볼릭 링크 입니다.

 

- Data

/dev/block/mtdblock1 파티션에 대한 마운트 포인트입니다.

 

- default.prop

다양한 기본 속성을 정의하여 두고 있습니다.

 

- Dev

tmps 파일 시스템을 위한 마운트 포인트 입니다.

 

- etc

/system/etc 에 대한 심볼릭 링크 입니다.

 

- init

init.rc 파일을 처리하는 바이너리 프로그램을 포함합니다.

 

- mnt

내부형 및 외부형 SD Card에 대한 마운트 포인트이며, 다른 파일 시스템을 위한 마운트 포인트입니다.

 

- proc

proc 파일 시스템을 위한 마운트 포인트 입니다.

 

- root

root 계정의 홈디렉토리 입니다.

 

- sbin

몇몇 중요한 데몬을 위한 바이너리를 포함합니다.

 

- sdcard

/mnt/sdcard 에 대한 심볼릭 링크 입니다.

 

- sys

sys pseudo 파일 시스템에 대한 마운트 포인트 입니다.

 

- system

/dev/block/mtdblock0 에 대한 마운트 포인트 입니다.

 

- ueventd.goldfish.rc, ueventd.rc

/dev 디렉토리에 대한 설정 rules을 저장합니다.

 

- vendor

/system/vendor에 대한 심볼릭 링크 입니다.

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : Mobile Device Forensics 2016 (IACIS)

 

저작자표시 비영리 변경금지

'Mobile Forensics' 카테고리의 다른 글

[Mobile Forensics] 모바일 보안 솔루션 이해하기  (0) 2023.12.27
[Mobile Forensics] iOS 디바이스와 데이터 획득  (0) 2023.12.25
[Mobile Forensics] Android OS와 기본 파티션  (0) 2023.12.20
[Mobile Forensics] 일반적인 작업 순서 등  (0) 2023.12.18
[Mobile Forensics] 모바일 포렌식 도구의 분류 체계  (0) 2023.12.15

'Mobile Forensics'의 다른글

  • 현재글[Mobile Forensics] Android File System 소개

관련글

댓글

티스토리툴바