FAT 32
우선 FAT 32의 구조에 대해 살펴보도록 하겠다.
이렇게 Boot Record로 시작하여, 사용하지 않는 영역으로 끝난다.
그렇다면 Boot Record의 세부 구조에 대해 살펴주도록 하겠다.
| Jump Boot cods | Boot Strap Code로 이동 |
| OEM Name | OEM 회사를 나타내는 것 |
| Byte per Sector | Sector의 구성 바이트 (기본 512) |
| SP | Cluster 구성 섹터 수 |
| RS | 예약된 섹터의 개수 |
| FAT 개수 | FAT 개수 |
| Media Type | Volume이 사용하는 Media의 종류 |
| FAT Size 32 | FAT 영역의 섹터 수 (1개 당) |
| File System Version | FAT 32의 버전 정보 |
| Root Directiry Cluster | Root Directory의 시작 위치 |
| File system Information | FSInfo 구조체의위치 |
| Boot Record Backup Sector | BR이 백업되어 있는 섹터 번호 (기본 6) |
| Volume ID | Volume Serial Number |
| Volume Label | Volume의 이름을 기록 |
| File System Type | 해당 File System의 Type |
FAT32는 File Aloocation Table 32의 약자다.
FAT32 방식으로 포맷을 할 경우는 지원하는 드라이브 최대 크기는 32GB이며 개별 파일 하나 당 저장할 수 있는 최대 크기는 4GB이다.
FAT32는 오래된 파일 시스템으로써 널리 이용되며 다양한 OS, 호환성, 안정성이 뛰어나지만 고용량 파일을 다루는 데에는 단점이 있다.
NTFS
NTFS는 윈도우 NT의 파일 시스템을 말한다. New Technology File System의 약자.
NTFS 이전에는 FAT이나 FAT32라는 파일시스템이 사용되었으나 (일부 윈도우에서는 여전히 FAT32 사용 가능)
하드디스크에서 FAT32를 사용하는 건 앞서 말한 단점이 있기 때문에 비효율적이다. 따라서 NTFS 형식으로 포맷하는 경우가 있다.
NTFS는 클러스터 사이즈가 512바이트 ~ 4096바이트 정도로 작다.
NTFS는 FAT32에 비해 장점들이 더 많다. 파일을 자체 압축하거나, 접근 권한을 통제하거나, 에러를 체크하여 파일을 더 안전하게 보관하는 기능이 있다.
속도는 NTFS가 더 빠를 때도 있고, FAT32가 더 빠를 때도 있다.
NTFS 방식으로 포맷할 경우 드라이브 최대 크기는 256TB이고 개별 파일 하나 당 저장할 수 있는 최대 크기는 16TB이다.
그러나 NTFS도 단점이 있는데, 바로 윈도우 위주의 형식이라는 것이다.
그렇기 때문에 애플이나 안드로이드, 리눅스 등을 기반으로 하는 기기에서는 사용 제한이 있다.
=> 호환성이 떨어진다.
'포렌식' 카테고리의 다른 글
| [포마되 1주차] zipper (수) (0) | 2024.07.20 |
|---|---|
| [포마되 1주차] Steganography 개념 및 툴 정리 (화) (0) | 2024.07.20 |
| [포마되 1주차] Mountains beyond mountains (화) (0) | 2024.07.20 |
| [포마되 1주차] broken-png (월) (0) | 2024.07.20 |
| DFC 2023 풀이_#103 - A suspicious develop (1) | 2024.06.06 |
