섹션 5 - 파일시스템

MBR 분석

파일시스템이란?
하드디스크에 데이터를 어떻게 기록하고, 읽어 들이며, 삭제할 것인지에 대한 약속

파티션 : 하나의 디스크나 USB 장치에 저장공간을 독립된 영역으로 나누어 사용할 수 있도록 정의한 규약
1. 파티션을 사용하지 않는 경우, 자제 제작한 파일시스템 사용
2. 단일 파티션 : 디스크를 파티셔닝하지 않은 경우. BR(부트 레코드)이 항상 파티션 앞에 있다.
3. 다중 파티션 : 디스크를 2개 이상의 파티션으로 나눈 경우. 두 개 이상인 경우 MBR(마스터 부트 레코드)이 맨 앞에 있다.

MBR
- 역할 : 윈도우가 설치된 파티션의 위치를 확인하여 알려줌
- 특징 : 첫번째 섹터에 위치하여 부트코드와 파티션 테이블 영역으로 나눠진다. 단일 파티션의 경우 존재하지 않을 수 있음
     첫 번째 섹터인 0번 섹터에 0~511byte까지가 MBR이며 이중 446byte부터 16byte씩 각 파티션 영역
MBR 파티션 테이블 : 446번지로부터 64byte의 공간을 파티션 테이블이 이용한다.
- Boot Flag : 80(부팅이 가능한 파티션)
- Starting CHS Addr : 20(구주소)
- Part Type :

FAT32 & NTFS BR 분석

BR(부트 레코드)
- 역할 : 주로설치 OS를 부팅하는 역할
- 위치 : 각 파티션의 첫 번째 섹터

 

FAT BR의 구조

맨 앞에 BR이 있고 모든 공간을 사용할 수 있는 것이 아니다.

여기 팻 비알 구조는 그냥 머리에 넣었다..^^ 정리하기가 더 머리아픔

 

클러스터의 크기 : 섹터당 용량(BPS) X 클러스터당 섹터 수(SP)

파티션 총 용량 : (FAT32)총 섹터수 X 섹터당 용량(BPS) - (4096 X 1024)

 

NTFS BR

구조

 MFT가 어디에든 있을 수 있기 때문에 실제 쓸 수 있는 영역이 많다.

 

MFT : 존재하는 모든 파일과 디렉토리의 정보를 담고 있는 테이블. 볼륨의 어디에 위치하든 상관 없다

총 섹터 수 : Total Sector + 1

파티션 총 용량 : 총 섹터 수 X 섹터 당 용량 - (클러스터의 크기)

볼륨아이디 : Full Serial Number / Serial Number