FAT32 - 예약된 영역(Reserved Area) 구조
- FAT32의 경우 보통 32개의 섹터로 구성
- 주된 사용 목적은 부트 레코드 저장과 주요 항목의 백업
- Boot Record, FSINFO, BR Backup 저장
부트 레코드(Boot Record) 구조
◎ Jump Boot Code
- Boot Strap Code 부분으로 점프하기 위한 기계어 코드
- 기본값은 0xEB5890
※ Boot Strap Code
Windows NT계열인 경우에 루트 디렉토리에서 NTLDR이라는 파일을 찾아서 실행시킴(XP 경우)
◎ Byte Per Sector
- 1개의 섹터가 몇 바이트를 담고 있는지 기록
- 섹터 크기는 512 byte로 구성
◎ Sector Per Cluster
- 클러스터를 구성하는 섹터의 개수
- 클러스터의 크기는 파티션의 크기에 따라 달라짐
파티션 크기 |
클러스터 크기 |
64 MB 이하 |
512 Byte |
65 MB - 128 MB |
1 KB |
129 MB - 256 MB |
2 KB |
257 MB - 8 GB |
4 KB |
8 GB - 16 GB |
8 KB |
16 GB 이상 |
16 KB |
◎ FAT Count
- FAT의 개수
- FAT 영역이 손상되면 파일 내용을 읽을 수 없게 되므로 FAT는 2개 사용
◎ Total Sector 32
- 볼륨 상에 있는 총 섹터 수를 4 Byte로 나타냄
◎ FAT Size 32
- FAT 영역의 섹터 수를 저장하는 항목
- FAT1 영역과 FAT2 영역을 합친 값이 아닌 1개의 FAT 영역의 섹터 수
◎ Root Directory Cluster
- 루트 디렉토리의 클러스터 값 (루트 디렉토리의 시작 위치)
- FAT16과는 다르게 FAT32는 루트 디렉토리가 데이터 영역 어디에 와도 상관없음(대체로 Data 영역의 시작에 위치)
- 기본 값 2
'Disk Forensic > File System Forensic' 카테고리의 다른 글
| FAT 구조 4 - FAT 구조 (0) | 2015.04.03 |
|---|---|
| FAT 구조 3 - FSINFO 구조 (0) | 2015.04.03 |
| FAT32 구조 1 - FAT 개요 및 구조 (0) | 2015.03.26 |
| MBR 구조 (0) | 2015.03.23 |
| HFS+ File System 구조 - 데이터 찾아가기 (0) | 2015.03.13 |
| GPT(GUID Partition Table) 구조 (0) | 2015.03.12 |
