DF_m@ster

VBR (Volume Boot Record)VBR은 Boot Sector와 NTLDR Information Boot Strap 두 가지 영역으로 나뉜다. 1. Boot SectorBoot Sector: 운영 체제가 컴퓨터를 부팅할 때 필요한 정보를 담고 있고, BIOS Parameter Block (BPB) (빨간색), Bootstrap Code (초록색), Signature (파란색)으로 나뉜다. 1. BIOS Parameter Block (BPB): 파일 시스템의 기본적인 정보를 담고 있으며, 드라이브의 구조, 파일 시스템의 크기, 섹터 크기 등을 정의하고, 시스템이 올바르게 액세스 할 수 있게 하는 중요한 메타데이터를 제공한다.OffsetSize (Byte)Information0x00 ~ 023Ju..

NTFSNTFS (New Technology File System): 마이크로소프트에 의해 개발된 파일 시스템으로, 주로 Windows 운영 체제에서 활용된다. 이 시스템은 기존의 FAT (File Allocation Table) 시스템을 대체하기 위해 설계되었으며, 더 큰 파일 크기와 보다 복잡한 데이터 구조를 지원하는 것이 특징이다. NTFS는 FAT와 달리 자동 복구 기능을 갖추고 있으며, 사용자 권한 설정과 파일 암호화를 통해 특정 파일에 대한 접근을 제한할 수 있다. 특징으로는 FAT에서 NTFS로의 변환을 지원하여 호환성도 제공하며, NTFS는 모든 파일, 디렉터리 데이터들을 파일형태로 저장한다.   NTFS StructureNTFS (New Technology File System)는 크게 ..

Delete File & File Recovery파일의 실제 저장 데이터 섹터 계산, 파일 삭제 및 휴지통 삭제 시 구체적인 Cluster Entry의 변화와 파일 복구 가능 여부를 확인해 보기 위해 블로그의 로고 이미지 파일(logo.png)을 테스트 진행해 보았다.  아래는 테스트에 사용한 파일의 정보이다.File NameSize (Byte)Allocation Clusterlogo.png150,42937delete.png1,421,030347 테스트를 위해 logo.png 파일 저장해 보았다. 해당 파일 저장 시 할당 클러스터 개수 즉, 생성되어야 할 Cluster Entry(빨간색) 37개와 Short Name Directory Entry(빨간색)이 정상적으로 생성되었다. Starting Clust..

Data AreaData Area: 파일이나 디렉토리 데이터가 실제로 저장되는 곳이다. 해당 영역의 시작 부분 (첫 번째 섹터)에는 Root Directory의 데이터가 저장되며, 이후 디렉토리와 파일의 데이터는 'Directory Entry' 형태로 순차적으로 저장된다. Directory Entry는 파일이나 디렉토리의 이름 길이에 따라 두 가지 유형이 있습니다. 파일 이름이 7 Byte 이하인 경우는 'Regular Directory Entry'로, 8 Byte 이상인 경우는 'Long name Directory Emtry'로 저장된다. Root Directory는 FAT #2의 다음 섹터부터 존재하기 때문에, FAT #2의 섹터에서  BPB 영역의 "FAT Size" 정보를 참조하여 "FAT #2 ..

FAT Area FAT Area: 파일 혹은 디렉토리의 데이터를 저장할 때, 디스크 상에 할당되는 클러스터의 정보를 엔트리 형태로 저장하는 영역이다. FAT Area는 'FAT #1'과 'FAT #2'라는 두 개의 영역으로 구성되며, 'FAT #2'는 'FAT #1'의 백업 본으로써 내용은 동일하며 'FAT #1'의 다음 섹터부터 시작한다. Cluster Entry: 파일 혹은 디렉토리의 데이터를 저장할 때, 디스크상에 할당되는 클러스터 체인의 다음 클러스터 정보를 저장하여 다음 클러스터로의 연결 상태를 나타내는 데 사용되는 Entry이다. 만약 n 번째 클러스터부터 데이터 저장이 시작된 파일의 시작 Cluster Entry는 n+1로 다음 클러스터 번호를 가리킨다. 데이터의 마지막을 의미하는 값은 0x..