Directory Entry Analysis
-
디렉터리 엔트리 분석 [Directory Entry Analysis]$ 포렌식 $/$ 포렌식 기술적 이론 $ 2019. 7. 20. 12:06
디렉터리 엔트리는 Windows의 FAT 파일시스템에서 파일의 이름, 확장자, 위치, 크기등을 표현하기 위한 구조체입니다. 하나의 파일 및 디렉터리는 각각의 메타정보를 표현하기 위해 하나의 디렉터리 엔트리를 가집니다. FAT(File Allocation Table) 파일 시스템의 FAT 영역 뒤에 오는 루트 디렉터리을 살펴 보면 최상위 디렉터리에 존재하는 파일들의 디렉터리 엔트리를 확인할 수 있습니다. 파일의 메타 정보를 저장하는 디렉터리 엔트리의 구조는 32바이트 이며 구조는 아래와 같습니다. 위의 파일 구조를 바탕으로 실제 디스크 에서 확인해 보겠습니다. FAT File System Directory Entry - File Name 0x00 ~ 0x07 (8 byte)는 파일이름이 있는 필드 보통 A..