★_Slack Space

File System/#_Basic 2012. 12. 23. 22:00

* Slack Space Area


 -> 저장장치의 물리적인 구조와 논리적인 구조의 차이로 발생하는 낭비 공간이다.

 -> 물리적으로는 할당된 공간이지만 논리적으로는 사용할 수 없는 공간을 의미한다.


* RAM Slack

 -> RAM에 저장된 Data가 저장장치에 기록될 때 나타나는 특성에 따라 붙여진 이름이다.

 -> cluster나 block이라는 논리적인 sector의 모음을 통해 데이터를 할당하지만
  
  : 물리적으로는 섹터 단위로 데이터가 기록된다.

 -> 만약 cluster가 2KB(2048Byte)인 system에서 712Byte 파일을 기록할 때,

  : 해당 파일의 물리적인 크기는 2KB가 할당된다.

  : 실제로는 sector 2개의 크기만 데이터가 기록된다. 

  : 첫 번째 sector에는 712byte의 첫 512byte가 기록되고, 

  : 두 번째 sector에는 712byte의 나머지 200byte가 기록된다. 

  : 두 번째 sector에 나머지 312byte는 0으로 초기화 시킨 후 sector 크기 만큼 기록한다.

* Drive Slack

 -> cluster의 사용으로 인해 낭비되는 공간을 나타내는 용어이다.

 -> cluster 크기가 2KB이기 때문에, 총 4개의 sector를 사용한다. (2개는 데이터 / 2개는 ???)

 -> 아무런 작업도 수행하지 않는 sector들의 집합을 의미한다. 

 -> drive slack에도 별도의 초기화 작업을 한다면 또 다른 overhead가 될 것이다.

 -> 악의적인 목적으로 악성코드 등을 기록해 두는 경우가 있다. 

* 예

 => 빨간색 128byte가 RAM slack

  => 파란색 2048byte가 Drive slack


* Filesystem Slack

 -> 물리적인 공간을 사용하기 위해서는 filesystem을 생성한다.

 -> 이 때, filesystem의 크기는 cluster 크기에 따라 결정하는데,
  
  : 마지막 부분에 사용할 수 없는 영역이 발생한다. 

  : 악성코드를 은닉하는데 많이 사용한다.

 -> 1002KB의 volume이 있는데, cluster가 4KB이면
  
  : 마지막 2KB는 사용할 수 없는 영역이 된다. 


* Volume Slack

 -> 전체 Volume 크기와 할당된 partition 크기의 차이로 발생하는 낭비 공간이다.

 -> Partition의 크기는 임의로 변경하기 때문에 volume slack은 변경이 가능하다.



'File System > #_Basic' 카테고리의 다른 글

★_MBR  (0) 2012.12.23
★_Volume&Partiton  (0) 2012.12.23
★_Cluster  (0) 2012.12.18
★_주소 지정 방식  (0) 2012.12.17
★_HDD 구성  (0) 2012.12.17
Posted by 훈승오승훈
l

★_Cluster

File System/#_Basic 2012. 12. 18. 17:34

* Cluster 개념

 -> OS가 저장장치에 data를 읽고 쓰는 논리적인 기본 단위이다.

 -> OS는 저장장치의 공간을 활용하기 위해 file system을 사용한다.
 
 -> LBA 주소 방식보다 상위의 논리적인 구조를 말한다. 
 
 -> Data 입출력의 효율을 높이기 위해 file system 내에서 사용되는 sector의 모음이다.


* sector / cluster

 -> 저장장치의 물리적인 최소 단위는 1 sector(512byte)이다.
 
 -> HDD controller에 의해 동작하는 단위도 sector 단위로 읽고 쓰여진다.

 -> OS에서는 cluster를 사용함으로써 인터럽트가 줄어들며 큰 효율이 발생한다. 

 -> 요즘 file system은 sector 단위로 관리하지 않고 

  : 여러 sector를 묶은 cluster 개념으로 데이터를 관리한다. 

 ->  cluster 크기가 4KB(4096Byte = 8sector) 경우,

  : 1M file을 기록할 때, BIOS를 통해 256번의 처리가 필요하다.

 -> sector 단위로 관리를 할 경우,
 
  : 1M file을 기록할 때, BIOS를 통해 2048번의 처리가 필요하다.

 -> Cluster의 크기가 크면 입출력 효율은 향상되지만, slack 영역이 늘어나고

 -> Cluster의 크기가 작으면 입출력 효율은 떨어지지만, slack 영역이 줄어든다. 


* 출처
 -> http://forensic-proof.com/archives/357

'File System > #_Basic' 카테고리의 다른 글

★_Volume&Partiton  (0) 2012.12.23
★_Slack Space  (0) 2012.12.23
★_주소 지정 방식  (0) 2012.12.17
★_HDD 구성  (0) 2012.12.17
★_OS별 File System  (0) 2012.12.17
Posted by 훈승오승훈
l

★_주소 지정 방식

File System/#_Basic 2012. 12. 17. 19:08

CHS 주소 지정 방식



* LBA 주소 지정 방식



'File System > #_Basic' 카테고리의 다른 글

★_Slack Space  (0) 2012.12.23
★_Cluster  (0) 2012.12.18
★_HDD 구성  (0) 2012.12.17
★_OS별 File System  (0) 2012.12.17
★_기본 개념  (0) 2012.12.17
Posted by 훈승오승훈
l
◀ 이전페이지 1 ··· 66 67 68 69 70 다음페이지 ▶
블로그 이미지
Security 훈승오승훈

최근에 올라온 글

공지사항

카테고리

QUDTLS (210)
Foundation (5)
File System (23)
Solaris_1 (18)
Solaris_2 (0)
Linux_Basic (0)
Linux_Server (2)
Network (77)
-----TCP/IP----- (0)
Application_Layer (6)
Transport_Layer (16)
Network Attack (31)
Network Defense (8)
Web (9)
Oracle (14)
Cryptology (1)

태그목록

달력

«   2024/05   »
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
  • Total :
  • Today :
  • Yesterday :
tistory 티스토리 가입하기!
rss

링크

최근에 달린 댓글

글 보관함

티스토리툴바