DFW:Today's forensic issue/파일시스템

일반 파일시스템은 단일디바이스에서 사용하는 파일시스템을 의미한다. 파일시스템은 데이터를 효과적으로 관리하기 위한 데이터분류 및 체계화한 시스템이다. 데이터를 하나의 객체(파일)로 취급하여 특정한 위치에 체계적으로 기록하고 사용자가 쉽게 사용할 수 있도록 관리한다. 파일시스템은 데이터영역과 메타영역으로 나뉘어있다. 데이터영역은 사용자가 생성한 파일의 실제 내용을 저장하는 영역이고, 메타영역은 파일을 관리하기 위한 파일의 이름, 저장 위치, 크기, 시간 정보 등이 기록된다. 시스템의 목적에 맞게 수많은 데이터를 효과적으로 관리하는 방법이 다양하므로 파일시스템은 저장 매체, 운영체제별로 다양하게 존재한다. 수사 대상 디스크를 분석하려면 대중적으로 널리 사용되는 FAT·NTFS 파일시스템을 비롯한 다양한 파일시스템에 대한 연구가 반드시 필요하다. Windows에서 주로 사용되는 FAT, NTFS, exFAT, ReFS등이 있으며, Linux 기반에서 사용되는 UFS, EXT2/3/4 등이 있다. 파일시스템의 종류을 정리하면 아래의 표와 같다.