파일시스템
파일시스템[편집]
컴퓨터에서 작업한 데이터는 저장될 필요가 있다. 수많은 작업으로 생성된 데이터를 계속해서 관리하기 위해서는 데이터를 적당한 위치에 보관하면서 쉽게 접근할 수 있도록 분류하고, 체계화하는 과정이 있어야 한다. 현실 세계에서 예를 들면 도서관에서 도서들을 비치할 때 모든 도서들을 분야별로 정리하고 도서의 출판연도 및 도서명으로 정렬하도록 명세했다고 가정하자. 이런 규칙대로 도서들이 비치되어 있을 경우 이 규칙에 대해 아는 사람이면 수많은 도서들 사이에서 원하는 도서를 찾을 수 있다. 이와 같이 컴퓨터에서 저장되는 모든 데이터를 하나의 객체(파일)로 취급하면서 사용자가 쉽게 사용할 수 있도록 관리하는 방식을 파일시스템이라 말한다. 포렌식 조사를 진행할 시 대상 시스템에서 사용하는 파일시스템을 식별해야 한다. 파일시스템을 식별하면 식별된 파일시스템에 적합한 분석을 진행할 수 있다. 또한 파일시스템의 구성단위와 구조, 포렌식 분석 방법등에 대해 연구가 필요하다.
관련 도구[편집]
파일시스템의 내부 구조를 분석하는 도구는 다양하다. Encase에서는 FAT계열, NTFS, EXT계열 Reiser, UFS, CDFS, HFS, JFS, ITFS, VxFS, YAFFS 파일시스템의 구조를 분석한다. X-Way Forensics에서는 FAT계열, NTFS, EXT계열, HFS, HFS+/HFSJ/HFSX, ReiserFS, Reiser4, XFS, UFS이 분석 가능하다.
| Tools | Supported O/S | Supported F/S | Support Recover | Features |
|---|---|---|---|---|
| UFS Explorer professional Recovery | Windows NT 4.0 and later, Mac OS X, Ubuntu Linux 9.10 and above | NTFS, FAT, FAT32, ExFAT, SGIXFS, HFS+, JFS, Ext2, Ext3, Ext4, Reiser FS, UFS Series, GFS, Vmware VMFS |
|
|
| XFS Data Recovery Software | Windows O/S | XFS |
|
|
| ZAR Data Recovery Software | Windows O/S | FAT16, FAT32, NTFS, Ext2, Ext3, Ext4, XFS |
|
|
| ReclaiMe File Recovery Ultimate | Windows XP, Vista, 7, 8, Server2003, Server2008 | FAT, exFAT, NTFS, ReFS, UFS, HFS, HFS+, Ext2, Ext3, Ext4, XFS |
|
|
향후 연구[편집]
디지털 데이터를 효과적으로 수집 및 분석하기 위해서는 파일시스템 내부 구조를 정확히 알고 있어야 한다. 파일시스템을 통해 포렌식 분석 하는 방법에 대해 알고 있어야 하며, 운영체제별로 각각 존재하는 파일시스템의 종류마다 이해하고 있어야 한다. 현재 출시된 파일시스템 중 포렌식 조사에 많이 사용되는 파일시스템에 대한 정리와 향후 출시되는 파일시스템에 대한 연구가 필요하다. 민영수는 클라우드 컴퓨팅을 위한 분산 파일 시스템 기술에서 분산 파일 시스템의 메타 데이터를 관리하는 서버의 클러스터링과 데이터의 중복 저장으로 인한 저장 공간 낭비의 최소화에 대해 향후 연구 방향을 제시 하였다. [1]
참고 문헌[편집]
- ↑ 민영수, 김흥연, 김영균 “클라우드 컴퓨팅을 위한 분산 파일 시스템 기술”, 정보과학회지, 2009.5
