주요 포렌식 용어 및 개념 (엔디안, 파일시스템, DB)
1. 파일 시스템 및 저장 단위
-
파일시스템: 컴퓨터에서 파일을 보관 또는 조직하는 체제로, 데이터를 어떻게 기록/읽기/삭제할 것인지에 대한 약속입니다.
-
섹터/클러스터: 섹터는 최소 데이터 저장 단위이며, 클러스터는 OS에서 사용하는 최소 할당 단위입니다.
-
레지스트리: Microsoft Windows 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스입니다.
2. 데이터 표현 및 삭제 방식
-
엔디안 (Endianness): 데이터를 컴퓨터에 **기록하는 방식**입니다.
- 빅 엔디안: 큰 단위부터 기록 (사람이 사용하는 방식).
- 리틀 엔디안: 작은 단위부터 기록 (컴퓨터가 사용하는 방식).
-
와이핑 (Wiping): 저장매체에 다른 데이터를 계속 덮어써서 **복구 불가능**하게 만드는 삭제 방식입니다.
-
타임라인: 조사 대상 기기에서 발생한 이벤트를 **일자/시간대별로 표현**해 전·후 관계를 파악하는 분석 방법입니다.