Notice
Recent Posts
Recent Comments
Link
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
Tags more
Archives
Today
Total
관리 메뉴

Jsecurity

NTFS Boot Record 본문

포렌식/디지털 포렌식

NTFS Boot Record

Great king 2019. 6. 15. 13:17

# NTFS Boot Record 구조

 

# NTFS 파티션 부트 섹터

 

- NTFS 볼륨의 포맷 프로그램은 부트 섹터에 대해 처음 16섹터를 할당한 다음 부트 스트랩 코드를 할당합니다.

- NTFS 파티션의 첫 번째 섹터는 부팅 섹터 또는 볼륨 부팅 레코드 인 VBR 입니다.

파일 시스템 유형, 크기 및 NTFS 데이터의 위치를 ​​포함합니다.

$MFT의 # 7 번 항목으로 액세스 할 수 있습니다.

- 부팅 섹터는 불륨 끝에 백업됩니다.

 

 

# Boot Record 구조

 

 

# Detail VBR

 

 

 

# Boot Record 항목

 

 

 

 

[관련 PDF]

https://kali-km.tistory.com/attachment/cfile25.uf@267EAD4E568E29232650BD.pdf

 

[참고자료]

 

https://ghostshell.tistory.com/305

 

볼륨 부트 레코드 VBR (Volume Boot Record)

NTFS 파티션이 처음 생성 될때, 파티션 정보들이 들어있는 볼륨을 VBR 이라고 한다. VBR은 파티션의 첫 번째 섹터에서 시작하며 FAT 예약된 영역과 유사한 형태로 두 가지 기본 구조로 부트 섹터와 부트 코드로 구..

ghostshell.tistory.com

https://kali-km.tistory.com/entry/NTFS-File-System-3

 

NTFS File System (3) VBR

3 .NTFS - VBR 이전 포스팅에선 MBR의 파티션 테이블(혹은 EBR)을 참고하여 해당 파티션의 위치를 찾을 수가 있었다. 여기서 필자는 NTFS를 학습하기 위함으로 FAT16, FAT32 외 다른 것들은 일단 제외하겠다. 우선..

kali-km.tistory.com

http://forensic-proof.com/archives/431

 

NTFS – VBR (Volume Boot Record) | FORENSIC-PROOF

 

forensic-proof.com

 

저작자표시 비영리 동일조건

'포렌식 > 디지털 포렌식' 카테고리의 다른 글

NTFS MFT Entry  (0) 2019.06.16
NTFS의 MFT(Master File Table)란?  (0) 2019.06.15
NTFS 파일시스템  (0) 2019.06.14
FAT Root Directory  (0) 2019.06.14
crypture 안티포렌식 Tool  (0) 2019.06.08
'포렌식/디지털 포렌식' Related Articles more
Comments