Plummmm♪

'슬랙 공간' 이라는 단어는 많이 들어봐서 익숙하긴 하지만 정확하게 의미를 모르는 경우가 많다. 한마리도 정의하자면, 논리 데이터와 물리적인 저장공간의 간극 이라고 볼 수 있다. 슬랙 공간은 총 4가지로 나뉘는데, 램 슬랙(RAM Slack), 드라이브 슬랙(Drive Slack), 볼륨 슬랙(Volume Slack), 파일시스템 슬랙(File System Slack) 으로 종류가 나뉜다. - 램 슬랙 (RAM Slack) 메모리(RAM)에 저장된 데이터가 저장매체(디스크)에 기록될 때 발생되는 낭비 공간이다. 메모리에 있는 데이터가 저장될 때 512 byte 즉, 1섹터 단위로 저장되기 때문에.. 남는 공간은 0x00 으로 채워진다. Windows 95 이전 운영체제에서는 남는 공간에 랜덤데이터를 채워..

MBR 디스크가 최대 4개의 파티션 테이블밖에 못가지는 한계점이 있다는 걸 알아보았다. 그럼 파티션을 5개 이상 쪼개고 싶을 땐 어떻게 해야되나.. 그래서 나온 개념이 EBR(Extended Boot Record)이다. 간단하게 말해, 하나의 파티션 테이블을 확장 파티션 테이블로 사용하여 추가적으로 파티션을 추가할 수 있다는 말. 기존에 MBR에 속한 파티션은 주 파티션(Primary Partition)이고 이 중 하나가 EBR 영역의 주소를 담고 있다. 원래 VBR로 점프해야될 녀석이 EBR로 점프한다. (VBR은 다음에 설명) "테이블 엔트리 (Table Entry)" 라는 놈은 해당 영역의 주소를 담고 있으며, 부팅 과정 진행 시에 주소를 참조하여 거길 가르킨다. 여기서 "테이블 엔트리"를 한번 더..

MBR(Master Boot Record) 디스크에 대해 한번 알아보자. 볼륨, 파티션 포스트에서 언급했듯이 파티션 나누는 형태가 여러가지 있다고 했다. MBR 디스크는 그 중 가장 기본이 되는 형식이다. MBR 이란 영역을 필두로 파티션이 구성되기 때문에 MBR 디스크라는 이름이 붙여졌다. 인텔 IA32(x86)에서 오랜기간 사용해온 디스크 형식. x64, EFI 기반에서 사용되는 GPT 디스크는 다음 기회에 알아본다. MBR 디스크라는 명칭은 정식 명칭이 아니다. 파티션을 나누는 방법 중 하나이며, 도스파티션 등으로 불리기도함 즉, 저장매체에 MBR이란 영역이 포함되어 파티션이 나누어진 디스크를 MBR 디스크라고 부르는 것이다. 엄연히 MBR이란 영역은 독립적으로 존재하는 것임. 혼동하지 말자. 최초..

볼륨, 파티션의 개념 볼륨이란 저장 장치의 할당 바이트들을 분할, 조합하는 데이터 구조체이다. 파일시스템으로 포맷된 디스크의 저장영역을 말하는 것이다. 흔히 볼륨과 파티션이 비슷한 개념이라 혼용해서 사용하는 경우가 있는데, 다른 개념이다. 하드디스크 자체를 하나의 볼륨 덩어리로 본다면, 이 덩어리를 각각의 작은 볼륨 덩어리로 분할할 수 있다. 윈도우 같은 경우 볼륨에 문자(C:\, D:\ 등)를 할당이 가능함 파티션은 이렇게 분할이 가능한 볼륨의 경계를 나누는 것이다. 사무실 한 층이 볼륨이라면 각 직원들 자리마다 파티션이 쳐져있는 것 과 같은 맥락이다. MBR 디스크, GPT 디스크 등 저장장치에 사용되는 디스크 형식들은 각각의 방법으로 파티션을 나눈다. 우리가 볼륨덩어리를 할당하면 볼륨을 문자로(C,..

개인정보처리 시스템을 사용하던 직원이 퇴사 또는 PC교체를 하거나, 그 외 저장매체를 파기해야 할 경우 보통 하드디스크를 파기(or 파쇄) 한다고 한다. 그냥 쓰레기통에 갖다버리면 안됨? 안대.. 그냥 버리면 디스크에 기록된 데이터들이 그대로 유출될 가능성이 있기 때문이다. 파기 방법에는 소프트웨어적 파기, 하드웨어적 파기 등 여러가지 방법이 있다. 일반적으로 소프트웨어적 파기를 선행한 후, 하드웨어 파기로 완전히 없애버린다. (이번 포스트에서 언급하는 내용은 HDD(하드디스크)에 관련된 내용임. SSD와 같은 플레시 메모리 저장장치는 해당없음!) 1. 하드디스크 소프트웨어 파기 하드디스크를 소프트웨어적 방법으로 파기하여 복구가 불가능하게 하는 것이다. 보통 프로그램을 사용한다. 다른 말로는 안티포렌식(..

하드디스크의 인터페이스에 대해 알아본다. 판떼기만 쌩쌩돌아가는 하드디스크가 어떤 방식으로 컴퓨터의 보조기억장치로써 역할을 하겠는가 LAN선을 꼽을 NIC가 필요하듯이 하드디스크도 인터페이스가 존재한다. 그것도 굉장히 다양한 종류로.. 우리가 흔히 싸타(SATA)라고 부르는 케이블도 하드디스크 인터페이스에 속한다. 근데 왜 하드디스크의 인터페이스에 대해서 알아야 하는가? 어차피 우리가 컨트롤할 부분도 아닌데.. 사용되는 인터페이스의 종류에 따라 각각 다른 특징을 가지므로 디스크 분석시 그 부분들을 고려해야 되기 때문! ATA, SATA, SCSI, SAS 순서로 한번 알아보겠다. 1. ATA(Advanced Technology Attachment) 우리에게 익숙한 SATA(Serial-ATA)의 전신이다...

1. HDD란? 컴퓨터를 구성하는 부품 중 하나로 '보조기억장치' 중 하나이다. 쉽게 말해, "데이터 저장공간을 제공하는 장치" 정도로 생각하면 될 것 같다. (주기억장치와 혼동하는 자들이 있는데, 주기억장치는 메모리이다. 주기억장치를 보조한다는 의미) 주기억장치(메모리)는 휘발성인데, 컴퓨터 전원이 꺼지면 데이터가 날아가버리는 반면, 보조기억장치는 비휘발성이라 전원이 꺼져도 장치에 데이터가 여전히 보존된다. HDD는 내부의 동그란 판때기가 무식하게 빠른 속도로 돌면서 데이터를 기록한다. 비자성체(자기에 반응하지 않는 물질)인 비금속 성분의 원판 표면에 자성체(자기에 반응하는 물질)인 산화금속 막이 양면에 코팅되어 있는 판때기가 돌면서 자기적으로 0 또는 1의 데이터를 저장한다. 자기장의 밀도변화를 측정..