DATA Area 구조
- 모든 파일/폴더는 이 영역에 기록. 이곳에선 클러스터 단위로 읽기/쓰기가 이루어진다.
- 파일은 클러스터에 직접적으로 기록 /폴더는 Directory Entry라는 구조체 형식으로 저장.
- 각각의 파일/폴더는 Directory Entry로 표현하며, 크기는 32Byte이다.
DATA area 영역으로 이동 (영역별 area 크기 알기) :
- DATA area 영역이 시작하는 위치는 2cluster부터 이다.
- Data area에 가기 위해선 FAT영역의 시작 주소, 그 크기를 알면 된다. 모든 정보는 Boot Reord.
FAT영역 시작 주소 = Reserved area의 크기 = 1,116,224 Byte
FAT영역 크기 = FAT Size 32 = 3,915,264 Byte
Data area 시작 주소 = 19,456Byte + 6,291,456Byte = 8,946,752 Byte
'Window Forensic' 카테고리의 다른 글
| [File System] NTFS (0) | 2025.03.17 |
|---|---|
| [File System] FAT (6) " Directory Entry" (0) | 2025.03.15 |
| [File System] FAT (5) "Data Area" (0) | 2025.03.15 |
| [File System] FAT (3) "Reserved Area" (0) | 2025.03.15 |
| [File System] FAT (2) "Boot Record" (0) | 2025.03.15 |