디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (운영체제와 역할 및 기능)
운영체제의 주요 역할 - 사용자 인터페이스 제공 - 프로세스 관리 - 메모리 관리 명령어 실행을 위한 프로그램 호출 ( X ) 운영체제가 컴퓨터 시스템 내에 있는 각종 자원들을 사용함에 있어 자원들에 대한 특성을 알아야한다 자원의 특성들은 아래와 같다 - 공용자원 : 여러 개의 프로세스가 공용으로 사용이 가능한 자원 - 선점 가능 자원 : 어떤 프로세스에 할당되어 사용되던 자원이 자원의 할당 정책이나 특정 이유에 의해 사용이 잠시 중단되고 다른 프로세스에게 자원의 사용권을 넘겨줄 수 있는 자원 - 비선점 자원 : 일단 어떤 프로세스에게 할당되면 그 프로세스가 완전히 사용한 후 반환하기 전까지 다른 프로세스에게 자원이 사용구너을 빼앗기지 않는 자원 소비성 자원 : 특정 프로세스가 독점하여 사용하는 자원 (..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (파일시스템의 유형) 2
파일시스템의 변환함수 convert 함수를 이용한 변환 설명 - FAT16 또는 FAT32파일시스템을 NTFS로 변환시킬 수 있다 - NTFS는 다시 FAT16 와 FAT32 형식으로 되돌릴 수 없다 Ext4의 extent에 대한 설명으로 잘못된 것은? - 파일에 할당된 블록정보의 리스트이다 - 시작블록의 위치와 연속된 블록의 개수로 표현된다 - inode에서는 최대 4개의 extent만 포함될 수 있다 대용량 파일을 지원하기 위해 3차 간접 블록포인터까지 지원한다 ( X ) HFS+ 파일시스템의 특징 ? - Catalog File은 B-Tree로 구성되고 파일 및 디렉토리의 구조를 정보를 표현한다 - 볼륨 헤더의 복사본이 볼륨의 마지막 1024 바이트 앞쪽에 있다 NTFS에 대한 설명 중 틀린 것은? ..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (파일시스템의 유형) 1
FAT (File Allocation Table) - MS-DOS 파일 시스템에서 파일의 위치정보를 기록한 테이블 - FAT 뒤의 숫자는 파일시스템에서 관리하는 클러스터의 개수를 의미 (FAT12 : 4048, FAT16 : 65524, FAT32 : 67092481) FAT12는 12비트를 사용하여 클러스트 위치를 표현 2^12 = 4096개의 클러스트 표현 하지만 미리 예약된 12개의 클러스터가 존재하기 때문에 최대 4084개의 클러스터를 표현 FAT 12/16/32 계열의 차세대 파일 시스템으로서 FAT32의 장점을 유지 하면서 파일크기와 디렉터리 제약의 문제를 해결한 파일시스템 exFAT Windows에서 사용되는 FAT 파일시스템의 첫 번째 섹터의 Offset 510~511에 존재하는 Signa..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (파일시스템의 구조)
다음 중 파일시스템의 논리적 구조 중 루트(root) 디렉토리 밑에 여러 개의 하부 디렉토리를 갖는 구조는? 계층형 디렉토리 구조 디스크 자유 공간관리(Free-Space Management) 디스크의 공간은 제한되어 있기 때문에 삭제된 파일들이 차지하던 공간을 새로운 파일들이 재사용할 수 있어야 함 시스템은 이러한 공간을 리스트로 관리하고 유지함 디스크 자유 공간(Free-Space) 관리 방법 중 연결리스트 설명 * 모든 자유 디스크 블록들을 함께 연결시킴 * 시스템은 1번째 자유 블록에 대한 포인터를 디스크의 특정 위치에 두고 메모리에 캐싱하여 사용 한다 1번째 자유 블록은 2번째 자유 블록을 가리키는 포인터를 가진다 2번째 자유 블록은 3번째 자유 블록을 가리키는 포인터를 가진다 (이런 방식으로 ..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (파일의 기반요소)
I/O 버퍼링 - 입출력 장치의 느린 처리 속도를 보완하기 위하여 한꺼번에 여러 개의 레코드들을 주기억장치에 모아서 입출력하는 기법 (이런 용도로 사용되는 주기억장치 공간을 버퍼라 함) [ 운영체제에서 구현된 하드 디스크에 대한 I/O 버퍼링 ] * 한 번에 많은 하드 디스크 데이터를 읽어 들임으로써 디스크 사용 효율을 높일 수 있다 * 하드 디스크와 cpu 간의 속도 차로 인한 성능 저하를 감소시킨다 * 응용 프로그램의 read()와 같은 파일 읽기 시스템 콜의 수행 속도가 빨라진다 파일 시스템에서 블록킹 인수, 필요한 블록의 개수 구하기 예제) 파일시스템에서 레코드의 크기가 100바이트, 레코드 개수를 10,000개, 블록 크기를 1,024바이트라고 할때, 블록킹 인수와 필요한 블록의 개수는? 레코드..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (파일의 기본개념)
파일 시스템 - 디지털 데이터를 효과적으로 관리하기 위해 파일을 체계적으로 기록하는 방식 - 사용자에게 파일과 디렉터리를 계층 구조로 데이터를 저장하도록 하는 메커니즘 * 하드 디스크에 저장된 데이터를 더 빠르고 쉽게 접근할 수 있도록 도와준다 * 기본적인 기능으로 더 빠른 읽기, 쓰기, 검색이 가능하도록 도와준다 * 부가적인 기능으로 시스템의 오류 교정, 중요 데이터의 백업 및 복원, 데이터의 보안 및 암호화 등이 있다. 일반적으로 데이터에 대한 정보가 저장돤 "정보영역" 과 그 내용을 다음 "파일영역"이다 ( X ) 메타데이터 사용자가 입력한 데이터를 설명하거나 관리하기 위한 데이터로 응용프로그램에서 자동적으로 생성 된다
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (하드디스크 드라이브의 이해)
DMA 하드 디스크 같은 특정 하드웨어가 CPU의 개입 없이 독립적으로 컴퓨터 메모리에 접근할 수 있도록 해주며, 이를 통하여 CPU의 작업 수행을 방해하지 않고 I/O 자료 전송을 수행할 수 있는 기술 하드 디스크에 대한 설명 - 디스크에 저장된 데이터를 찾는 데 걸리는 시간을 접근 시간이라 한다 - 디스크 컨트롤러는 캐쉬는 활용하여 읽기와 쓰기 시간을 모두 향상시킨다 - 순차 I/O 방식의 임의 I/O 방식보다 데이터를 더 빨리 처리할 수 있다 - 다수의 플래터를 사용할 경우, 각 플래터의 동일한 트랙을 실린더라고 한다 - 하드디스크는 플래터 표면 상에 있는 자화물질을 자화시켜 정보를 기록한다 - 디스크 동작을 완료하는데 걸리는 시간에는 하드디스크의 탐색시간(seek time)과 회전대기시간(Rota..
디지털 포렌식 (Forensic)/Archive
디지털 포렌식 전문가 2급 필기 (디지털 기기의 종류)
휴대전화기의 운영체제가 저장되는 곳 = 내장메모리 스마트폰에 사용하는 내장메모리의 용량 종류 = 16, 32, 64 (GB) 단말기를 통하여 다수의 사용자가 작업할 수 있는 범용 목적의 대형 컴퓨터로 금융 기관, 정부 기관 등에서 사용하는 컴퓨터 = 메인 프레임 컴퓨터 USIM USIM은 소형 CPU와 메모리로 구성되는데, CPU는 암복호화 기능으로 사용자를 식별하고, 메모리는 부가서비스를 위한 저장공간으로 이용된다. 메모리에는 신용카드나 교통카드, 멤버십카드 등의 기능을 넣을 수 있으며, 특히 [ OTA(Over The Air) ] 기술로 뱅킹이나 카드 서비스 승인만 받으면 별도의 칩을 발급받지 않고도 무선으로 서비스를 탑재할 수 있다. 모바일 장치의 디지털 포렌식 - 최근 미국 유럽 등에서는 일반 범..
