본문 바로가기
디지털 포렌식(Digital Forensics)/디지털포렌식 개론

3장 . 디지털 기기와 저장매체

by LIZ0904 2020. 7. 23.
반응형

디지털 기기의 구성

1. 중앙처리 장치 : CPU라고도 흔히 불리며, 연산장치, 제어장치, 레지스터로 구성

2. 주기억 장치 : ROM과 RAM이 있음

3. 보조기억장치 : 주기억장치를 보조하는 역할

4. 입출력장치 : 사용자가 입력한 내용을 출력해주는 장치 ex) 프린터, 키보드

 

 

ROM (Read-Only Memory)

읽기만 가능한 지억장치
비활성 메모리 ( 시스템이 종료되어도 데이터 유지)
주로 BIOS를 저장하기 위해 사용

ROM 종류

내용

Mask ROM

제조 회사에서 미리 데이터를 기록한 것으로
데이터 변경 불가

PROM

제조된 후 사용자가 한번만 데이터를 기록할 수 있음

EPROM

자외선을 이용해 기록된 내용을 지우고
다시 기록할 수 있음

EEPROM

전기적인 방법으로 기록된 내용을 지우고
다시 기록할 수 있음

 

BIOS (Basic Input/Output System)

운영체제와 하드웨어 사이의 입출력을 담당하는 펌웨어 

전원이 공급되지 않아도 유지되어야 하기 때문에 ROM으로 제작되어 

하드웨어에 장착됨 시스템의 설정시간과 장착된 드라이브의 부팅 순서를 알 수 있고 설정도 가능함

 

RAM(Random Access Memory)

자유롭게 읽고 쓰기가 가능한 기억장치, 휘발성 메모리
일반적으로 컴퓨터 운영체제는 가상 메모리를 이용하여

실제 물리 메모리(RAM) 보다 더 많은 양의 메모리를 가진 것 처럼 동작하는데,

이때 초과되는 메모리는 보조 기억 장치에 파일 형태(스왑파일, swap file)로 저장됨

 

 

플래시 메모리 (Flash Memory)

읽기 쓰기가 자유롭고 비휘발성인 저장장치

EEPROM의 한 종류 (전기적으로 고쳐쓰기 가능)

데이터를 고쳐 쓰기 전에 소거동작(모든 데이터를 지우는 작업)이 필요

ROM(비휘발성)과 RAM(읽고 쓰기가 자유로움)의 중간 성격

데이터 삭제 시, 특별한 지우기 명령어를 제공함 

외부의 충격과 열에 강하고 저전력으로 동작이 가능 

Ex) 녹음기, MP3 플레이어, 디지털 카메라, 휴대폰, USB 플래시 드라이브 등

 

비트선과 메모리 셀의 배선 차이에 따라 NAND와 NOR 플래시로 나뉨
NOR 플래시 : 속도가 빠르지만 대용량으로 구성하기에는 부적합 

1바이트 단위의 읽고 쓰기가 가능 

ex) MMC 카드, Compact 플래시 메모리, 휴대폰, 셋톱 박스
NAND 플래시 : 속도가 느리지만 대용량으로 구성하기 적합 

ex) SSD, 디지털 카메라, MP3 플레이어

 

저장 방식에 따라 SLC와 MLC 방식으로 나뉨
SLC (Single Level Cell) : 각 셀이 1비트를 사용 (0,1) 

MLC (Multiple Level Cell) : 각 셀이 2비트를 사용 (00, 01, 10, 11)
같은 크기의 셀을 사용한다고 했을 때 MLC 방식이 더 많은 데이터를 저장할 수 있음 

SLC가 MLC보다 속도가 빠름
USB는 SLC+MLC를 혼용해서 사용함

 

USB 플래시 드라이브

USB 인터페이스 방식을 이용해 데이터를 전송하는 플래시 메모리 기기
커넥터와 컨트롤러로 구성되어 있음. 

최근 다양한 디지털 기기의 주변 장치와 통신하기 위해 사용됨 

하나의 주 컨트롤러는 허브를 통해 127개까지 확장하여 사용할 수 있음
데이터를 수집할 때 USB 플래시 메모리의 용량과 실제 디스크의 크기가 동일한 지 확인하여 암호화 영역이나 숨겨진 영역이 존재하는 지 점검

 

USB 인터페이스 방식
플러그앤플레이 (Plug and Play) : 꽂으면 곧장 컴퓨터에서 주변 기기의 연결을 감지함 (다만, 일부 USB는 추가적인 소프트웨어 설치를 필요) 

핫 스와핑 (Hot swapping) : 전원이 켜진 상태에서도 장치를 연결하거나 분리, 혹은 교환이 가능함 

핫 플러깅 (Hot Plugging) : PC와 사용 중에도 바로 연결하여 리부팅 없이 사용할 수 있음

 

메모리 카드 : 제조사의 인터페이스를 이용해 데이터를 전송하는 플레시 메모리 기기 

일반적인 디지털 기기의 저장 매체
CF, MMC, SD, SM, XD, Memory Stick, Micro SD 등이 있음

 

SSD

하드디스크와 비슷하지만, 반도체를 이용하여 정보를 저장함
PC와 연결되는 인터페이스(연결포트 등), 데이터 저장용 메모리, 인터페이스와 메모리 사이의 데이터 교환
작업을 제어하는 컨트롤러 및 외부 장치와 SSD간의 처리 속도 차이를 줄여주는 버퍼 메모리로 구성


반도체의 종류에 따라 RAM기반인 SSD와 NAND플래시 기반인 SSD가 있음
RAM기반 SSD : 상대적으로 작은 저장공간과 높은 전력 소모로 자주 사용 X 
(특히 사용 시간이 불규칙한 개인용 컴퓨터에는 거의 X – RAM의 휘발성 특성 때문에)
NAND플래시 기반 SSD : 비싸지만 빠른 속도, 하드디스크의 기능을 완전히 대체 가능

 

HDD에 비해 외부의 충격으로 인한 데이터의 손상 가능성이 낮음 

기존 HDD에 비해 매우 빠르고 소비 전력 또한 낮음 

플래터를 사용하지 않아 소음이나 발열이 적음 (플래터는 회전이 필요하기 때문에)

 

하드 디스크 드라이브

컴퓨터의 주요 저장 매체
자기장을 이용해 플래터에 데이터를 기록

플래터가 회전하면 헤드에 의해 데이터가 기록됨

ATA, SATA, SCSI 와 같이 다양한 인터페이스를 가짐

 

ATA (Advanced Technology Attachment) : 저장 장치 표준 인터페이스
PATA(병렬 전송 방식)에서 SATA(직렬 전송 방식)로 인터페이스가 발전됨
EIDE : 기존의 컨트롤러가 두 개의 장치만 연결할 수 있는 점을 보완한 것으로, 하나의 IDE에서 Primary, Secondary 라는 개념을 통해 더 많은 장치들을 연결할 수 있도록 설계됨
Ultra ATA : 주기억장치와 보조기억 장치의 버스 통신 방식인 DMA 방식을 더욱 빠른 속도로 통신 할 수 있도록 개선한 Ultra DMA 방식을 사용하는 ATA를 말함

 

ATA 하드 디스크 표준에는 특수한 목적으로 설정한 HPA와 DCO영역이 존재함
HPA (Host Protected Area or Hidden Protected Area) : ATA-4 표준에서 추가된 기능, 하드디스크에 미리 예약된 영역으로, 운영체제에서 보이지 않으며 사용자가 수정 X
DCO (Device Configuration Overlay) : ATA-6부터 추가된 기능, HDD의 크기를 균일하게 하거나 다양한 HDD로 동일한 PC 사양을 맞추기 위한 용도로 사용 BIOS를 통해 확인 X
HPA영역과 DCO 영역은 하드 디스크 내에서 동시에 존재할 수 있음

 

SATA (Serial ATA) : 병렬 전송 방식의 ATA를 직렬 전송 방식으로 변환한 드라이브 표준 인터페이스 

전원이 켜져 있는 상태에서도 교체가 가능함 

7핀의 데이터 케이블을 사용하여 약 1m까지 길이가 확장 될 수 있음.
컨트롤러에 따라 5~8개까지 연결가능

각 장치와 커넥터는 1 : 1 연결을 하므로 ATA와 같은 점퍼 설정이 필요 X
ATA보다 빠름 

SATA1 : 1.60 Gbit/s 

SATA2: 3.0 Gbit/s
SATA3 : 6.0 Gbit/s

 

SCSI (Small Computer Systems Interface) : 병렬 버스를 사용하는 표준 인터페이스 형식, 주로 서버에 사용
SAS (Serial Attached SCSI) : SATA 처럼 병렬 버스를 사용하는 기존 방식을 직렬로 바꾼 차세대 인터페이스 

SATA 방식의 하드디스크와 하위 호환이 가능하고, 관리가 편하고 대역폭이 확장됨.
SATA는 반이중 방식을 사용하는 반면, SAS는 전이중 방식을 사용해 대역폭이 넓고 디스크 입출력에 지연 시간이 적다

 

CD-ROM

기존의 음성 정보 저장을 위해 개발된 CD의 발전된 형태로 모든 형태의 디지털 정보를 기록할 수 있음 

현재에는 650~600MB의 용량을 갖고 있음 

CD-ROM을 읽기 위해선 CD-ROM 드라이브가 필요함.


DVD-ROM

지름이 12cm정도 되는 알루미늄 원형 판에 플라스틱 막이 코팅되어 데이터가 기록되는 저장매체 

CD보다 7배가 넘는 데이터를 저장할 수 있음 

싱글레이어는 4.7GB, 듀얼 레이어는 8.5 GM의 데이터를 저장할 수 있음

 

접근방식

순차 접근 : 접근 시간이 원하는 데이터가 저장된 위치에 따라 결정되는 방식 

직접 접근 : 접근 시간이 원하는 데이터의 위치와 이전 접근 위치에 따라 결정되는 방식 

임의 접근 : 접근 시간이 이전의 접근 순서와 무관하게 항상 일정한 방식

 

 

 

 

 

 

 

참고자료

 

https://book.naver.com/bookdb/book_detail.nhn?bid=9979371

 

디지털 포렌식 개론

디지털 포렌식에 입문하는 일반 독자는 물론 관련 업무에 종사자들에게 체계적인 소양을 제공할 수 있는 내용을 담고 있다. 책은 기본적이고 필수적인 이론에서 실무의 기본까지 독자에게 전달

book.naver.com

https://book.naver.com/bookdb/book_detail.nhn?bid=16363215

 

디지털포렌식 검정시험

책으로 만나는 새로운 세상

book.naver.com

 

반응형

댓글