1. 디스크관리 1.1. 리눅스 : 파티셔닝 -> Filesystem -> 마운트 1.2. 윈도우 : 파티셔닝 -> Filesystem -> 드라이브명 할당 2. 파티셔닝 2.1. 물리적인 디스크를 논리적으로 분할 2.2. 디스크를 사용하기 위해서는 반드시 1개 이상의 파티션이 존재해야 한다.(윈도우 최소1개, 리눅스 최소2개) 2.3. MAR 2.3.1. 최대 4개의 Primary 파티션 2.3.2. 주 파티션 중에서 오로지 1개의 파티션만 확장 파티션 생성 가능 2.3.3. 확장 파티션은 다시 논리 파티션으로 분할 가능(요즘은 OS마다 차이가 있는것 같다.) 2.3.4. 단일 파티션은 최대 2TB까지만 인식 가능 2.3.5 단일 파티션에서 최대 2TB이상 인식은 GPT 방식으로 생성해야 한다.(파티션..

실습환경 Windows 10 Pro Vmware 16.x. workstation CentOS Linux release 7.9.2009 tail -n 숫자, tail -숫자 : 뒤 몇 줄 보기 head -n 숫자, head -숫자 : 앞 몇 줄 보기 1. 사용자, 그룹관리 1.1 연관 파일 및 디렉토리 6개 1.1.1 /etc/passwd 1.1.2 /etc/shadow 1.1.3 /etc/group : vi로 편집해도 설정이 적용된다. 1.1.4 /etc/default/useradd : useradd 기본 설정 값들 파일로 저장 1.1.5 /etc/login.defs : 계정생성 기본 설정값 저장 1.1.6 /etc/skel/ : 계정을 만들때 home directory에 넣을 파일이나 directory..

실습환경 Windows 10 Pro Vmware 16.x. workstation CentOS Linux release 7.9.2009 메타 데이터 분석 -rw-r--r-- 1 root root 2 1월 7 09:26 a.txt - : 파일 -, 디렉토리 d, 심볼릭 링크 l rw- : user 권한 r-- : group 권한 r-- : other 1 : 링크갯수 root : 소유주(Owner) root : 그룹(Group) 2 : 용량(size) 1월 7 09:26 : 마지막 수정 날짜 a.txt : 파일이나 디렉토리 이름 stat * (MAC time 확인하기) Modify : 수정 - 내용 수정시간 Access : 접근 - 읽기 Change : 변경 - 권한 변경한 시간 디렉토리는 최소 777 실행권..

실습환경 Windows 10 Pro Vmware 16.x. workstation CentOS Linux release 7.9.2009 기본 명령어 1. ls : list (디렉토리의 내용 확인) ls -a : 숨김파일까지 출력 ls -l : 속성정보 출력 ls -h : 파일크기 보기 쉽게 출력 ls -i : i-node 값 확인 ls -R : 하위 디렉토리 목록 나열 2. mkdir (디렉토리 생성) mkdir a b c d : 연속 생성 가능 mkdir -p : 부모 Directory까지 생성 3. rmdir (디렉토리 삭제) rmdir -p : 지정되 디렉토리 밑에 파일이 없다면 하위 디렉터리까지 삭제 ※디렉토리 하위에 파일이 있을경우 삭제가 되지 않는다. 4. 파일생성 touch : 크기가 0인 파..

FAT32는 크게 3가지의 구조로 구성되어있다. 1. Reserved Area 2. FAT Area 3. Data Area 그중에서 Reserved Area에는 BR Sector부분이 있고 FAT Area는 주로 쓰는 #1부분과 #1의 백업부분인 #2 마지막으로 데이터를 직접 저장하고 관리하는 Data Area에는 Rood Directory부분이 있다. 점선은 가변적임을 의미한다. 이번 시간에 알아 볼 부분은 Reserved Area에서도 제일 중요한 BR부분이다. 1.Boot Record(BR) ▶ 볼륨의 첫 번째 섹터(512Byte) ▶ Windows를 부팅시키기 위한 코드와 FAT 설정 값이 있다. ▶Boot Record가 손상되면 Windosws는 해당 볼륨을 인식할 수 없다. 1-1. BPB(B..

안녕하세여 포린이의 디스크 포렌식 1일차 Filesystem입니다. 부족하지만 한단계 한단계 블로그 운영을 하면서 성장하는 모습을 올려볼려고 합니다. 부족한 부분이 있으면 댓글로 부탁드리겠습니다. 1일차인만큼 간단한 기본부터 시작해야된다고 생각했습니다. 그래서 MBR구조 기반의 디스크부터 알아보겠습니다. 제일 기본이 되는 FAT32와 NTFS, 2개의 파일시스템이 있습니다. 불과 몇년전만 해도 FAT32도 쓰였지만 파일의 각각의 용량이 커지면서 이제는 더이상 FAT32를 사용하지 않는 추세입니다. 또한 MBR구조도 많은 제약이 있기 때문에 더욱 확장성이 좋은 GPT를 사용하기도 합니다. 1. 파일시스템 특징 1-1. FAT32 특징 1. Windows 95에서 FAT16의 용량 한계를 극복하기 위해 개발..