File system
파일 시스템이란 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 말한다.
일상생활에서 도서관에 책을 배치하는 과정과 유사하게 컴퓨터에서도 수많은 파일들을 체계적으로 저장하기 위해서 어떤 구조로 파일들을 정리할 것인지, 가가 파일에 대한 정보를 어디에 저장할 것인지 등을 미리 정의함으로서, 파일을 보다 쉽게 저장할 수 있도록 정의된 하나의 구조이다.
Features
파일 시스템의 주요 기능은 아래와 같다.
- 저장장치 내에 비어있는 공간을 파악하고, 적절한 공간에 파일을 저장한다.
- 사용자가 파일을 생성하고, 수정하고, 삭제할 수 있도록 한다.
- 파일 생성 시각, 수정 시각, 변경 시각 등을 관리한다.
- 파일 생성, 수정, 삭제에 대한 로그를 기록하고 백업, 복구 등을 지원한다.
- 사용자에 따라 접근 권한을 부여하기도 한다.
Type
파일 시스템의 종류는 아래 표와 같다.
| 운영체제 | 파일 시스템 | 특징 |
| Windows | NTFS | Windows NT 3.1 이후부터 현재까지 사용하고 있는 파일 시스템 |
| ReFS | NTFS를 대체하기 위한 차세대 파일 시스템 | |
| Linux | EXT4 | Linux에서 2006년부터 사용하고 있는 파일 시스템 |
| Unix | UFS | Unix 계열 운영체제에서 사용하는 파일 시스템 |
| macOS | HFS+ | Apple 구형 파일 시스템 |
| APFS | Apple 신형 파일 시스템 | |
| 공통 | FAT / FAT32 | 초기 Windows에 사용되었으나 현재는 USB 등에 주로 사용됨 |
| exFAT | FAT32의 크기 단점을 개선하는 파일 시스템 |
NTFS(New Technology File System)
1993년 Windows NT 3.1에 버전 v1.0으로 처음 출시된 파일 시스템이며, 현재 사용되고 있는 v3.1으로 2001년에 발표되었다. 오늘날 주로 사용되는 Windows 7, Windows 10, Windows 11 등 버전에서 기본으로 사용하고 있다.
파일 및 폴더 암호화 기능, 저널링 기능, 손상된 파일 복구 기능 등의 다양한 기능을 지원한다.
ReFS(Resilient File System)
Microsoft에서 NTFS를 대체하기 위해 개발한 파일 시스템이며, 현재 기본으로 생성되는 파일 시스템은 아니지만, Windows 8.1 이후부터 ReFS 파티션을 생성할 수 있다.
파일 무결성 검사, 데이터 복구 기능을 제공하며, NTFS에 비해 높은 성능을 보인다.
EXT4(Extended File System 4)
EXT 파일 시스템 중 가장 최신 버전의 파일 시스템이며, Linux 커널 2.6.19부터 등장했으며, 2008년부터 안정화된 Linux 버전에 포함되었다.
기존 EXT2, EXT3에서 사용하던 블록 매핑 방식을 Extent 방식으로 바꾸면서, 더 많은 파일을 더 빠르게 접근할 수 있게 되었다. 또한 최대 볼륨 크기와 최대 파일 크기를 확장했으며, 하위 버전에 대한 하위 호환성을 지원한다.
UFS(Unix File System)
Unix 및 Unix 계열 운영체제에서 쓰이는 파일 시스템이며, Unix 기반 운영체제에서 사용하는 파일 시스템들의 근간을 이루는 파일 시스템이다.
HFS+(Hierarchical File System Extended)
기존 Macintosh에서 사용하던 파일 시스템인 HFS의 한계를 극복하고 더 많은 파일 개수, 파일 용량, 파티션 용량을 제공하도록 만들어진 파일 시스템이다. 1998년 macOS 8.1과 함께 발표되어 맥북, 아이팟 등에 사용되었다.
APFS(Apple File System)
HFS+를 대체하기 위해 2016년 발표된 파일 시스템이다. macOS Sierra(10.12.4) 및 iOS 10.3부터 현재까지 사용하고 있는 파일 시스템이다. HFS+의 데이터 체크섬, 나노초 타임스탬프, 스냅샷 등 한계를 극복하고 암호화, 데이터 무결성 등 보다 나은 기능을 제공한다.
FAT32(File Allocation Table)
FAT은 Microsoft에서 개발해 MS-DOS부터 이용되던 파일 시스템이며, FAT을 기반으로 한 FAT32는 Windows 95부터 이용 가능하다. FAT32는 최대 파티션 크기, 최대 파일 크기가 이전 파일 시스템에 비해 향상되었다.
FAT32는 최대 파일 크기가 약 4GB로 작은 편이고, 최대 파티션 크기가 8TB로 대용량의 파티션에서는 사용하기 힘들다. 또한 자료 구조가 단순하고, 데이터 복구와 같은 기능들을 지원해주지 않는다는 단점이 있다.
그러나 다양한 운영체제에서 널리 지원되어 호환성이 뛰어나고, 단순한 파일 시스템 구조로 인해 비교적 저장 공간을 많이 확보할 수 있다는 장점이 있다.
※ USB, SDCard 등 이동식 저장장치에서 여전히 많이 사용되고 있다.
exFAT(Extended File Allocation Table)
FAT32의 한계를 극복하기 위해 Microsoft에서 개발한 파일 시스템이며, FAT32에 비해 최대 파일 크기와 최대 파티션 크기가 확장되었다. 뿐만 아니라 디렉토리에 저장할 수 있는 파일의 최대 개수가 증가했으며, 더 정밀한 시간 데이터의 저장이 가능하다.
'Disk Forensic' 카테고리의 다른 글
| PC-based Partitions (0) | 2025.04.06 |
|---|---|
| Volume Analysis (0) | 2025.02.22 |
| Disk Imaging (0) | 2025.02.19 |
| MBR, VBR (0) | 2025.02.19 |
| Partition, Volume Practice (0) | 2025.02.18 |