파일시스템

파일시스템?

일반적으로 포렌식에서 삭제된 파일을 복구하고자 할 때, 우리는 많은 정보를 파일시스템에서 얻는다고들 한다. 도대체 파일시스템이 무엇이길래, 우리가 파일시스템을 알아야 하는 것일까?

위키피디아에 의하면 파일시스템은 '컴퓨터에서 파일이나 정보를 쉽게 발견하고 접근할 수 있도록 보관하거나 조직하는 체제'라고 정의한다. 그렇다면 우리는 정보를 찾을 때, 정보가 저장되었던 장치인 저장매체에서 정보를 찾을 수 있다는 당연한 결론에 이를 수 있겠다.

하드디스크와 같은 디스크장치나 광학장치와 같은 저장매체 속에서, OS에 따라 파일시스템은 종류별로 나뉜다.

OS 별 파일시스템

OS	파일시스템
Windows	FAT(FAT12, FAT16, FAT32), NTFS
Linux	Ext2, Ext3, Ext4
Mac	HFS, HFS+
Solaris	ZFS
HP-UX	ODS-5, VxFS

Windows - FAT, NTFS

 FAT 파일시스템은 1976년도에 개발된 파일시스템으로 File Allocation Table의 약자이다. 

FAT version	상세 내용
FAT12	MS-DOS 초기모델 - 플로피 디스크
FAT16	32MB이상의 하드디스크 지원, 최대 2GB - 용량 적은 USB 디스크
FAT32	2GB이상의 하드디스크 지원. - Windows 98, Windows Me - Linux, Mac OS 10과 같은 윈도우 호환용 - 디지털 카메라, 게임기
exFAT (Extended)	일명 FAT64 - Windows XP, Windows 서버 2003 - FAT32의 한계 극복 위함 - 고용량 플래시메모리 미디어

 NTFS 파일시스템은 New Technology File System의 약자이며, MS-DOS 이전의 Windows버전에서 사용되었던 FAT파일시스템을 대체하는 파일시스템이다. 최근의 대부분의 Windows계열의 OS는 NTFS 파일시스템을 이용하고 있다.

기존의 FAT에 비하여 메타데이터 지원, 추가 확장기능을 더한 디스크 공간 활용과 같은 개선사항을 가지고 있다.

자세한 사항은 NTFS 파일시스템에 대한 포스팅에서 다루도록 하겠다.

Linux - EXT

Primary

Primary

Primary

Extended

EXT 파일시스템은 Extended File System의 약자로, 1992년 4월 VFS API를 사용한 파일시스템으로 처음 발표되었고, 리눅스 버전 0.96c에 포함되었다. 이후에 디스크 공간에 대한 확장을 목적으로 EXT2, EXT3, EXT4가 연속적으로 개발되었으며 현재에도 Linux OS에서 활발히 사용되고 있다. 

EXT version	내용
EXT	Extended File System
EXT2	MAC time 지원 확장성, 가변 Block 지원 저널링 지원 안 됨
EXT3	최대 파일크기 16GB 최대 볼륨 크기 16TB 저널링 지원

현재는 가장 많이 사용되고 있는 Windows 와 Linux 운영체제에서의 파일시스템만 언급했지만, 차차 공부하면서 나머지는 채워가도록 하겠다.

<참고>

Wikipedia - 파일시스템

UCS Lab 박종혁교수 - 8.파일시스템과 파일 복구