DF_m@ster

Delete File & File Recovery파일의 실제 저장 데이터 섹터 계산, 파일 삭제 및 휴지통 삭제 시 구체적인 Cluster Entry의 변화와 파일 복구 가능 여부를 확인해 보기 위해 블로그의 로고 이미지 파일(logo.png)을 테스트 진행해 보았다.  아래는 테스트에 사용한 파일의 정보이다.File NameSize (Byte)Allocation Clusterlogo.png150,42937delete.png1,421,030347 테스트를 위해 logo.png 파일 저장해 보았다. 해당 파일 저장 시 할당 클러스터 개수 즉, 생성되어야 할 Cluster Entry(빨간색) 37개와 Short Name Directory Entry(빨간색)이 정상적으로 생성되었다. Starting Clust..

Data AreaData Area: 파일이나 디렉토리 데이터가 실제로 저장되는 곳이다. 해당 영역의 시작 부분 (첫 번째 섹터)에는 Root Directory의 데이터가 저장되며, 이후 디렉토리와 파일의 데이터는 'Directory Entry' 형태로 순차적으로 저장된다. Directory Entry는 파일이나 디렉토리의 이름 길이에 따라 두 가지 유형이 있습니다. 파일 이름이 7 Byte 이하인 경우는 'Regular Directory Entry'로, 8 Byte 이상인 경우는 'Long name Directory Emtry'로 저장된다. Root Directory는 FAT #2의 다음 섹터부터 존재하기 때문에, FAT #2의 섹터에서  BPB 영역의 "FAT Size" 정보를 참조하여 "FAT #2 ..

FAT Area FAT Area: 파일 혹은 디렉토리의 데이터를 저장할 때, 디스크 상에 할당되는 클러스터의 정보를 엔트리 형태로 저장하는 영역이다. FAT Area는 'FAT #1'과 'FAT #2'라는 두 개의 영역으로 구성되며, 'FAT #2'는 'FAT #1'의 백업 본으로써 내용은 동일하며 'FAT #1'의 다음 섹터부터 시작한다. Cluster Entry: 파일 혹은 디렉토리의 데이터를 저장할 때, 디스크상에 할당되는 클러스터 체인의 다음 클러스터 정보를 저장하여 다음 클러스터로의 연결 상태를 나타내는 데 사용되는 Entry이다. 만약 n 번째 클러스터부터 데이터 저장이 시작된 파일의 시작 Cluster Entry는 n+1로 다음 클러스터 번호를 가리킨다. 데이터의 마지막을 의미하는 값은 0x..

Reserved AreaReserved Area는 Boot Sector와 FSINFO 두 가지 영역으로 나뉜다. 1. Boot SectorBoot Sector: 운영 체제가 컴퓨터를 부팅할 때 필요한 정보를 담고 있고, BIOS Parameter Block (빨간색), Boot Code (초록색), Signature (파란색)으로 나뉜다. 1. BIOS Parameter Block(BPB): 파일 시스템의 기본적인 정보를 담고 있으며, 드라이브의 구조, 파일 시스템의 크기, 섹터 크기 등을 정의하고, 시스템이 올바르게 액세스 할 수 있게 하는중요한 메타데이터를 제공한다.OffsetSize (Byte)Information0x00 ~ 023Jump Boot Code0x03 ~ 0A8OME Name (ASCI..

FAT32FAT32(File Allocation Table 32): 파일 시스템의 한 종류로, 4byte(32bit)의 파일 할당 테이블을 사용하여 FAT32라는 이름을 가졌으며, 1996년에 마이크로소프트에 의해 도입되었다. 넓은 호환성으로 인해 다양한 운영 체제 및 장치에서 널리 사용되었으나, 현재에는 더 큰 파일과 볼륨을 지원하는 NTFS나 exFAT 같은 더 현대적인 파일 시스템에 점차 대체되고 있다.   FAT32 StructureFAT32(File Allocation Table 32)는 크게 세 개의 주요 영역으로 나눌 수 있다.1. Reserved Area: FAT32 File System의 시작 부분으로, Boot Sector(VBR)를 포함하고 있어 해당 파티션을 올바르게 인식하는 데 사..