PC기반 파티션 - 이동식 매체

5.3 이동식 매체

-> 대다수 이동식매체 또한 파티션을 갖는다. 하드디스크와 사용하는 구조가 거의 같다. 

 

- 플로피디스크

단, FAT12로 포맷하는 플로피디스크 같은 경우에는 파티션이 존재하지 않는다. 플로피디스크 전체를 하나의 파티션으로 취급하기 때문이다. 

그래서 플로피디스크를 이미지로 만들면 한 파일시스템으로 그 이미지를 바로 분석이 가능하다. 

 

 

- USB

USB는 파티션이 있는것도 존재하고 없는것도 존재한다. 

 

 

- ZIP

IOMEGA ZIP 디스크 같은 대용량 이동식매체는 파티션 테이블을 사용한다.

여기서 사용하는 파티션 테이블은 MAC, PC시스템에 따라 다르게 적용된다.

PC에서 사용하는 디스크는 "도스기반 파티션"을 가지고 네번째 슬롯에는 하나의 파티션만 가진다. (도스기반에서 네번째 슬롯에 확장 파티션을 가졌던 것을 생각하자)

 

 

- 디지털 카메라

디지털 카메라에서 사용하는 플래시 카드들도 전형적인 파티션을 사용한다. FAT 파일시스템을 사용하기 때문에 일반적인 조사도구들을 이용해서 분석이 가능하다!

ex) 128MB 플래시 카드 도스기반 파티션 테이블

플래시카드 도스기반 파티션

 

=> USB나 Firewire 인식장치로 플래시카드를 읽으면 리눅스에서 dd명령을 통해 이미지를 얻을 수 있다.

 

 

- CD-ROM

CD-ROM은 종류가 많아서 설명하기 복잡하다. 

대부분의 CD들은 ISO 9660 포맷을 사용하며 운영체제들은 그러한 CD내용들을 읽을 수 있다. 

또한 ISO 9660의 이름 지정 요구사항은 엄격하고 Joliet, Rock Ridge 같은 좀 더 유연한 ISO 9660 확장자들도 있다. 

그런데 CD-ROM들은 ISO 9660 기본포맷과 Joliet 포맷에 데이터를 둘다 가질 수 있기 때문에 설명이 복잡하다. 

 

한 CD가 '애플 하이브리드' 디스크면 데이터는 애플 HFS+ 포맷으로 존재할 수 있다. (이 부분은 공부가 더 필요하다.)

파일들의 실제 내용은 오직 한 번 저장되지만, 데이터는 여러번 여러 위치에 저장이 가능하다. 

 

쓰기가능한 CD나 CD-ROM은 세션의 개념을 가진다. (세션은 계속해서 데이터를 더함을 의미한다.)

어떤 CD-ROM들은 구워질때 매번 새로운 세션이 만들어지고 그에 따라 여러 세션을 가지게 된다. 그러나 운영체제에 따라 마운트하는 방법이 다르다. 

예를들어 한 CD-ROM에 3개의 세션을 만들었다고 가정하자. OS X 시스템은 이 3개의 세션을 각각을 파일시스템으로 마운트하는데 리눅스는 마지막 세션만 마운트한다. 다른 두개의 세션은 수동으로 마운트 해야 한다. 

 

˚ readcd 도구는 CD의 세션수를 확인하는데 사용할 수 있다.

˚ Smart 프로젝트의 ISO Buster프로그램을 이용하면 모든 세션을 볼 수 있다.

 

- 일부 CD들은 순수 운영체제 파티션 시스템들을 포함한다. 

위에서 나온 애플 하이브리드 CD 같은 경우 애플 + ISO 형태로서 세션 내부에 '애플 파티션 맵'과 'HFS+' 파일시스템이 있다. 이 하이브리드 디스크에서 mmls를 실행한 결과는 아래와 같다.

애플파티션 맵과 HFS+가 같이 있는 모습

 

※ 부팅 CD들 또한 파티션 시스템을 가진다. 

- Spac 솔라리스 부팅 CD는 ISO볼륨 'Volume Table of Contents' 구조체로 이루어져있다. 

- 인텔 부팅 CD는 CD시작부분에 '도스기반 파티션 테이블'을 가지고 있다.

 

이러한 구조체들은 운영체제가 CD로 부팅한 이후에 사용되고 시스템이 부팅될때 필요한 코드가 ISO포맷 내에 있다.

(CD로 부팅을 하고 이후에 운영체제를 사용한다는 뜻 같다)

 

 

---

p.s 글이 대부분이었다. 코로나바이러스 피해가 적었으면 좋겠다.