윈도우 보안 파일 시스템

윈도우 보안 파일 시스템

FAT(File Allocation Table) 파일 시스템

• MS-DOS, OS/2, MS Windows(ME까지)를 포함한 다양한 OS를 위한 파일 시스템
• MS사 독립형 디스크 베이직의 디스크 관리를 위해서 개발
• FAT의 주요 버전은 FAT12, FAT16, VFAT, exFAT 등이 있음
• 디지털카메라의 저장장치, USB 메모리 등에서 많이 사용되고 있음

종류 및 특징

FAT

• 1976년 MS사의 빌 게이츠에 의하여 구현
• DOS에서부터 사용되고 있는 대표적인 파일 시스템
• 하드디스크 내에 FAT 영역을 생성하여, 파일의 실제 위치 정보 등을 기록하고 사용

FAT12

• 베이직 언어를 지원하기 위하여 개발
• 플로피디스크용

FAT16

• MS-DOS 4.0 이후 하드디스크 지원
• 큰 클러스터에 작은 파일이 들어가게 되어 낭비가 생김(하드디스크의 용량이 커지면 클러스터의 크기도 커지기 때문에)
• 클러스터 개수 2^16=65,536

FAT32

• Window 95에서 2GB 이상의 고용량 하드디스크를 지원하기 위하여 개발
• FAT16보다 효율적으로 디스크 사용
• 클러스터를 4,294,967,000개의 공간으로 나눔
• 클러스터의 크기가 작으므로 하드디스크의 낭비를 줄일 수 있음
• 물리적 드라이브 크기에 따라 클러스터 크기를 다르게 설정

FAT32 파일 시스템 구조

예약 영역(Reserved Area)

• BR(Boot Record) : Windows를 부팅시키기 위한 기계어 코드와 FAT 파일 시스템의 여러 설정값 저장
• FSINFO(File System INFOmation) : 파일 시스템의 정보 저장
• Boot Record Backup : BR의 정보를 백업하는 섹터
• FSINFO Backup : FSINFO의 정보를 백업하는 섹터
• Boot Stap : 부팅 시 동작해야 할 명령 코드가 들어있는 부분
• Reserved Sector : 예약된 섹터 공간

FAT 영역(FAT Area)

• FAT1 : 파일이나 디렉터리에 할당 유무가 기록되는 부분
• FAT2 : FAT1 영역의 백업 영역

데이터 영역(Data Area)

• 실제 파티션 안에 만들어지는 데이터인 파일이나 디렉터리가 저장되는 영역
• 데이터 영역의 시작은 최상위 디렉터리(Root Directory)가 할당되며, 해당 영역에 대해서는 Directory Entry 형식으로 기록

NTFS(New Technology File System) 파일 시스템

• FAT 파일 시스템의 한계점을 개선한 파일 시스템. FAT32에 대용량 하드디스크 지원, 보안, 압축, 원격 저장소 기능 등을 추가하여 만든 Windows NT 파일 시스템
• 파일 시스템에 대한 트랜잭션을 추적하므로 복구 가능
• 읽기 전용, 숨김, 파일별 암호화, 압축 가능
• Everyone 그룹에 대하여 모든 권한 허용
• 현재 Windows 파일 시스템의 기본 형태로 사용

특징

• USN 저널(Update Sequence Number Journal) : 파일의 모든 변경 내용을 기록하는 로그
• ADS(Alternate Data Stream) : 파일 이름, 소유자, 시간 정보 등을 스트림을 통해 표현
• Sparse 파일 : 파일 데이터가 대부분 0일 경우 실제 데이터는 기록하지 않고 정보만 기록
• 파일 압축 : LZ77의 변형 알고리즘을 사용하여 파일 데이터 압축
• EFS(Encryption File System) : 파일을 암호화하는 기능으로 빠른 암호화/복호화를 위해 FEK(File Encryption Key)를 통한 대칭키 방식의 암호화 수행
• VSS(Volume Shadow Copy Service) : 새로 덮어 쓰인 파일, 디렉터리의 백업 본을 유지하여 USN 저널과 함께 안전한 복구를 지원
• Quota : 사용자별 디스크 사용량 제한
• 유니코드 지원 : 다국어 지원(파일, 디렉터리, 볼륨 이름 모두 유니코드로 저장)
• 대용량 지원 : 이론상 ExaByte, 실제로는 약 16TB
• 동적 배드 클러스터 재할당 : 배드 섹터 발생 클러스터의 데이터를 자동으로 새로운 클러스터로 복사

NTFS 파일 시스템 구조

파일, 디렉터리 및 메타 데이터를 파일 형태로 관리

• MBR(Master Boot Record) : 파티션 생성 시 물리적 디스크의 첫 번째 섹터에 위치하는 512byte 크기의 영역. 부트 코드, 파티션 테이블, 시그너처로 구성되어 있으며 운영체제가 부팅될 때 BIOS에 의해 POST(Power On Self Test) 과정을 마친 후 MBR의 부트 코드를 호출하고 부트 코드는 부팅 가능 파티션(Active 파티션)을 찾아 해당 파티션의 VBR의 부트 코드를 호출하여 운영체제가 기동하게 됨
• VBR(Volume Boot Record) : 윈도우 부팅을 위한 기계어 코드와 볼륨 및 클러스터의 크기, MFT의 시작 주소, 파일 시스템의 메타 데이터, 추가적인 부트 코드 등 설정 정보를 담고 있으며 파티션의 가장 마지막 섹터에 VBR 백업 본을 가지고 있음
• MFT(Master File Table) : 볼륨/파일 시스템에 존재하는 모든 파일과 디렉터리에 대한 정보(메타 데이터)를 담고 있는 테이블로 NTFS에서 가장 중요한 영역. MFT는 MFT 엔트리(Entry)의 집합으로 구성되어 있고 각 엔트리는 하나의 파일 또는 디렉터리에 대한 정보를 담고 있는 자료구조로 파일의 위치, 시간 정보, 크기, 파일 이름 등 다양한 속성 정보들로 구성되어 있음
• 시스템 파일 : MFT를 비롯해 파일 복사나 삭제 과정 중 시스템이 오류를 일으킬 때가 있음. 이때 이를 복구하는 데 사용할 디스크 사용에 대한 로그 파일, 디스크 볼륨 이름 등 디스크 자체에 해안 정보를 담는 파일이 저장됨
• 파일 영역 : 각 파일에 대한 실제 데이터가 저장됨

NTFS에 대한 사용 권한 설정 방법

1. 원하는 위치에서 마우스 오른쪽 버튼을 클릭한 후 등록 정보 선택
2. 등록 정보 대화상자에서 보안 탭 선택
3. 사용자나 그룹에 사용 권한을 할당하기 위해 추가/제거를 선택
4. 대화상자에서 원하는 사용자나 그룹 선택한 후 추가/제거를 설정
5. 사용 권한 메뉴에서 적절한 사용 권한 설정