[디지털포렌식] FAT32 파일시스템
디지털포레식(사이버포렌식) 이란?
- 컴퓨터의 관련 수사를 지원하며 디지털 자료가 증거로서 증명력을 갖도록 하는 과학적이고 논리적
절차와 방법을 연구하는 활동으로 침해대응보다 광의의 의미를 말합니다.
연계보관성의 원칙(Chin of Custody)
- 증거물 획득 => 이송 => 분석 => 보관 => 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 합니다.
FAT32 (File Allocation Table 32):
FAT16을 확장하여 테이블 길이를 32비트로 한 FAT. 디스크 이용 효율면에서는, 1GB를 초과하는
디스크 클러스터 크기는 FAT16에서는 32KB 이지만 FAT32에서는 4KB면 충분 합니다.
또한 디스크를 1드라이브로 해서 취급할 떄의 크기도 FAT16에서는 2GB인 데 비해, FAT32에서는
4KB면 충분 합니다. 또한 디스크를 1드라이브로 해서 취급할 떄의 크기도 FAT16에서는
2GB인데 비해, FAT32에서는 2TB(1TB=1,024GB)가 됩니다. FAT32는 윈도우 95 OSR2에서 채용되어
윈도 98에서는 표준 탑재되고 있습니다.
