현 컴퓨터에 있는 로컬 디스크 혹은 USB에 대한 정보이다. 파일 시스템 정보를 보니 각각 NTFS와 exFAT로 나타나 있는 것을 볼 수 있다.
이렇듯 HDD, SSD, USB와 같은 저장 장치들에는 포맷 방식에서 파일 시스템을 선택하는 과정이 존재하는데 이 파일 시스템이 어떤 것이냐에 따라 저장 장치의 속성이 달라진다.
파일 시스템이란?
운영 체제가 논리 규칙을 통해 그룹으로 데이터를 관리하기 위해 적용하는 구조
즉, 운영체제가 데이터와 파일을 관리하는데 도움이 되는 것. 보다 쉽게 저장 장치의 데이터에 엑세스, 읽기, 쓰기 등의 활동을 할 수 있다.
파일 시스템은 저장 장치의 모든 데이터 정보를 인덱싱 하며 형식이 있는 구조를 통해 파일 경로를 지정한다.
파일 시스템마다 속성이 모두 다르다.
현재 Windows에서 사용하는 대표적인 포맷 형식인 파일 시스템은 대표적으로 NTFS, FAT32, exFAT 이렇게 3가지가 있다. 이 세가지 파일시스템을 소개해보겠다.
FAT32
File Allocation Tabe 32 의 약자이다. 이전 FAT16 파일 시스템을 대체하기 위해 도입된 것이다.
장점
- 호환성이 좋고 모든 운영체제에 적용 가능하다
단점
- 최대 단일 파일 크기인 4GB의 전송만 지원. (4GB보다 큰 파일 전송하는 경우 오류 발생)
- Windows 컴퓨터에서 FAT32로 포맷시 최대 크기가 32GB
NTFS
신기술 파일 시스템 New Technology File System의 약자. HDD 및 SSD 용으로 만든 기본 새 파일 시스템.
현재 가장 널리 사용되는 파일 시스템이다.
장점
- 최대 256TB의 MBR 하드 드라이브, 최대 128EB의 GPT 하드 드라이브를 지원 (컴퓨터에서는 하드 드라이브 분할 시
NTFS 선택하는 것이 좋음)
- 개별 파일 하나당 최대 16TB까지 가능
단점
- Window 위주의 형식 (애플, 안드로이드, 리눅스 기반 기기에선 제한이 존재)
- USB 드라이브에 적용시 수명이 크게 줄어듬
exFAT
extended File Allocation Table의 약자.
FAT32를 대체하기 위해 만든 새로운 파일 시스템.
주요 차이점 : 4GB보다 큰 파일 전송 지원 + Windows, Mac 모두 지원
장점
- 드라이브 최대 크기 및 개별 파일 최대 크기에 제한이 사실상 없음
- FAT32의 확장성, NTFS의 호환성 한계를 보완
단점
- 안정성이 취약함 (저장 파일이 없어지는 경우가 발생할 수 있음 e.g. 'USB 안전제거' 무시하고 뽑을 경우 등)
- 파일 로그 기능이 없음 (디스크 수정 기록을 남길 수 없음)
참고
https://m.blog.naver.com/myrikason/221353874580
https://www.easeus.co.kr/diskmanager/file-system.html
'Forensic' 카테고리의 다른 글
| [Forensic] Puzzle #2: Ann Skips Bail 문제 풀이 (evidence02 3-8) - Network (0) | 2024.07.28 |
|---|---|
| [Forensic] suninatas 29번 (써니나타스 29번 - Disk 문제) (0) | 2024.07.25 |
| [Forensic] zipper (3) | 2024.07.24 |
| [Forensic] steganography - Mountains beyond mountains (0) | 2024.07.24 |
| [Forensic] zip 파일 구조 정리 (2) | 2024.07.24 |