DF_m@ster

Test$MFT, $LogFile, $J의 구체적은 구조, 생성, 삭제 과정을 확인하기 위해 파일 생성 및 삭제 과정을 시나리오 테스트로 진행하였다.구체적인 시나리오는 'logo_image.png'라는 해당 블로그의 로고 이미지를 저장, 삭제, 휴지통 삭제의 세 가지 과정으로 진행하였다. 0. NTFS 구조아래는 디스크의 MBR로 1번 Partition Table Entry만 존재하며, 해당 파티션의 Partition Type이 0x07(NTFS) 임을 확인할 수 있다. 추가로 Start Sector는 0x80(128) 번 섹터이다. 128번 섹터에 NTFS의 VBR이 존재한다. VBR의 BPB에서 $MTF Start Cluster 값(0x63 00 = 25,344)을 참조하여, $MFT 영역으로 접근한..

MFT NTFS는 파일 시스템을 구성하는 모든 요소들을 파일처럼 다룬다. 즉, 파일이 아닌 존재도 파일처럼 저장한다. MFT: MFT Entry의 집합으로, 파일 시스템에 저장된 파일의 수에 따라 MFT의 크기가 조절되며, 일반적으로 NTFS 볼륨의 12.5%가 MFT 영역으로 할당된다. 특징으로는, NTFS 파일 시스템을 처음 생성하면 16개의 엔트리(0번부터 15번까지)가 자동으로 생성되며, 이들은 메타 데이터 파일 혹은 시스템 파일이라고 부르며, 특별한 목적을 이유로 예약된 영역이다. 이러한 구조 덕분에 NTFS는 효율적으로 파일들을 관리하고, 필요한 정보에 빠르게 접근할 수 있다. Start Sector of MFT Area: Start Sector of VBR + (Start Cluster fo..

VBR (Volume Boot Record)VBR은 Boot Sector와 NTLDR Information Boot Strap 두 가지 영역으로 나뉜다. 1. Boot SectorBoot Sector: 운영 체제가 컴퓨터를 부팅할 때 필요한 정보를 담고 있고, BIOS Parameter Block (BPB) (빨간색), Bootstrap Code (초록색), Signature (파란색)으로 나뉜다. 1. BIOS Parameter Block (BPB): 파일 시스템의 기본적인 정보를 담고 있으며, 드라이브의 구조, 파일 시스템의 크기, 섹터 크기 등을 정의하고, 시스템이 올바르게 액세스 할 수 있게 하는 중요한 메타데이터를 제공한다.OffsetSize (Byte)Information0x00 ~ 023Ju..

NTFSNTFS (New Technology File System): 마이크로소프트에 의해 개발된 파일 시스템으로, 주로 Windows 운영 체제에서 활용된다. 이 시스템은 기존의 FAT (File Allocation Table) 시스템을 대체하기 위해 설계되었으며, 더 큰 파일 크기와 보다 복잡한 데이터 구조를 지원하는 것이 특징이다. NTFS는 FAT와 달리 자동 복구 기능을 갖추고 있으며, 사용자 권한 설정과 파일 암호화를 통해 특정 파일에 대한 접근을 제한할 수 있다. 특징으로는 FAT에서 NTFS로의 변환을 지원하여 호환성도 제공하며, NTFS는 모든 파일, 디렉터리 데이터들을 파일형태로 저장한다.   NTFS StructureNTFS (New Technology File System)는 크게 ..