Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- Openstack
- beebox
- 2018
- igoat
- lord of sql injection
- frida
- 파이썬
- logstash
- NTFS
- ESXi
- 인시큐어뱅크
- vulnhub
- Volatility
- MFT
- XSS
- Reflected XSS
- Suninatas
- Strings
- SQL Injection
- ctf
- elasticsearch
- base64
- Docker
- CTF-d
- diva
- InsecureBank
- 안드로이드
- kibana
- foremost
- otter
Archives
- Today
- Total
Information Security
파일시스템 본문
File System
- 파일 시스템은 보조 기억 장치에 데이터의 저장과 검색 방법을 제어하는 데 사용
- 체계적인 저장 방식과 검색 방식을 사용하여 데이터 저장, 검색 등을 최적화
NTFS (New Technology File System)
- 마이크로 소프트에 의해 개발
- 1993년 Windows NT 3.1과 함께 발표
- Bitmap, MFT(Master File Table)
MFT (Master File Table)
- 파일에 대한 meta data를 저장하는 곳
- meta data: 데이터 관리상 필요한 작성자 목적 저장 장소 등 속성에 관한 데이터
MFT Entry 구조
- MFT를 구성하는 각 요소
- Entry Header와 Attribute로 구성
- 하나의 Entry에 하나의 파일 또는 디렉터리 정보를 가짐
Attribute - 파일 속성 저장 방식
- MFT Entry는 MFT Entry Header와 Attribute로 구성
- Attribute는 Header와 Content로 구성
- End Marker (0xFFFF FFFF)
'포렌식/윈도우 포렌식' Related Articles
more
