N0cT1s41

FAT32 파일 시스템 구조FAT(File Allocation Table) 파일 시스템은 Microsoft에서 개발한 파일 시스템으로, 디스크의 파일 할당 정보를 테이블 형태로 관리하는 방식입니다. FAT 파일 시스템은 구조가 단순하여 USB 메모리, SD 카드 등 다양한 저장 장치에서 널리 사용됩니다. FAT의 주요 버전으로는 FAT12, FAT16, FAT32, exFAT 등이 있으며, 이 글에서는 FAT32 파일 시스템에 대해 집중적으로 다룹니다.FAT32 파일 시스템 개요FAT32는 FAT16보다 더욱 복잡한 파일 구조를 가지고 있으며, 파티션의 최대 크기가 32GB로 제한됩니다. FAT32는 크게 예약된 영역(Reserved Area), FAT 영역(File Allocation Table Are..

해당 포스트는 Start up 디스크 포렌식의 FAT32 파티션을 복구하는 내용의 실습입니다.해당 실습 파일을 FTK Imager를 통해 내용을 확인해보자.그럼 Unallocated Space 로 나와 파티션이 손상된 것을 볼 수 있다.이제 손상된 파티션을 복구하기 위해서는 Hxd가 필요하다.Hxd를 통해 해당 파티션을 열어주자불러온 파티션을 조금 분석하자면해당 파티션은 0x80으로 부팅이 가능한 파티션이다.또한 0x0B로 FAT32의 파일시스템인 파티션이고 테이블의 시작주소는 [3F 00 00 00]인것을 알 수 있다.해당 시작주소를 10진수로 변환하면 63이 나온다. 섹터를 63으로 이동하면 아래와 같이 깨진 것을 볼 수 있다.FAT32는 BR 백업본을 시작주소에 6번째에 가지고 있다.시작주소인 63..