FIle Carving 2
[Digital Forensic] FAT32 File System "Test & Result" Analysis

Delete File & File Recovery파일의 실제 저장 데이터 섹터 계산, 파일 삭제 및 휴지통 삭제 시 구체적인 Cluster Entry의 변화와 파일 복구 가능 여부를 확인해 보기 위해 블로그의 로고 이미지 파일(logo.png)을 테스트 진행해 보았다.  아래는 테스트에 사용한 파일의 정보이다.File NameSize (Byte)Allocation Clusterlogo.png150,42937delete.png1,421,030347 테스트를 위해 logo.png 파일 저장해 보았다. 해당 파일 저장 시 할당 클러스터 개수 즉, 생성되어야 할 Cluster Entry(빨간색) 37개와 Short Name Directory Entry(빨간색)이 정상적으로 생성되었다. Starting Clust..
Windows Forensic/File System 2023.12.19

[Digital Forensic] FAT32 File System Detailed Analysis

FAT32FAT32(File Allocation Table 32): 파일 시스템의 한 종류로, 4byte(32bit)의 파일 할당 테이블을 사용하여 FAT32라는 이름을 가졌으며, 1996년에 마이크로소프트에 의해 도입되었다. 넓은 호환성으로 인해 다양한 운영 체제 및 장치에서 널리 사용되었으나, 현재에는 더 큰 파일과 볼륨을 지원하는 NTFS나 exFAT 같은 더 현대적인 파일 시스템에 점차 대체되고 있다.   FAT32 StructureFAT32(File Allocation Table 32)는 크게 세 개의 주요 영역으로 나눌 수 있다.1. Reserved Area: FAT32 File System의 시작 부분으로, Boot Sector(VBR)를 포함하고 있어 해당 파티션을 올바르게 인식하는 데 사..
Windows Forensic/File System 2023.12.19
1
더보기

티스토리툴바