.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
디지털 기기의 구성요소
•
중앙처리 장치
•
주기억 장치, 보조 기억 장치
•
입출력 장치
ROM (Read Only Memory)
•
읽기만 가능한 기억 장치 (전원이 공급되지 않아도 내용이 사라지지 않는 비 휘발성 메모리)
•
컴퓨터를 시작할 때 필요한 설정 및 프로그램을 저장하고 있는 ROM BIOS 형태로 많이 사용
•
초기 ROM은 제조 회사에서 미리 데이터를 기록하면 읽기만 가능했지만, 현재는 사용자가 직접 데이터를 기록하는 ROM(PROM, Programmable-ROM)이나 여러 번 데이터를 재 기록할 수 있는 ROM(EPROM-Erasable PROM, EEPROM-Electrically EPROM) 등이 사용
서플라이 체인 어택 : 개발 단계에서 악성코드를 은닉하여 배포하는 공격
BIOS(Basic Input Output System)
•
운영체제와 하드웨어 사이의 입출력을 담당하는 저수준의 소프트웨어와 드라이버로 구성된 펌웨어
◦
하드웨어와 통신하기 위해 중간매개체를 사용
◦
ROM으로 제작되어 하드웨어가 제조될 때 제조회사에 의해 하드웨어에 포함
◦
메인보드 이외 SCSI, 그래픽 카드에 사용
RAM(Random Access Memory)
•
휘발성 메모리
•
특징
◦
컴퓨터 전원이 공급되지 않으면 해당 데이터가 사라지지만 그렇지 않다면 계속적으로 현재 컴퓨터 상태 유지
◦
특정 데이터를 읽기 위해 기억장치의 처음부터 순차저으로 접근하지 않고 곧바로 접근 할 수 있다.
저장 매체
•
플로피 디스크
◦
자기 디스크 매체(Magnetic storage media)
•
하드 디스크
•
플래시메모리 기반 저장 매체
◦
전기적으로 데이터를 지우고(ROM) 재기록이 가능한 비휘발성 기억 장치
ROM) 재기록이 가능한 비휘발성 기억 장치◦
데이터를 고쳐쓰기 전 소거 동작 필요
◦
충격에 강하고 저 전력 동작 가능
◦
종류
▪
NOR 플래시 : 속도 ↑ 용량 ↓ (MMC 카드, Compact 플래시 메모리 - 휴대폰, 셋탑박스)
▪
NAND 플래시 : 속도 ↓ 용량 ↑ (SD카드, 메모리 스틱 - SSD, 디지털 카메라)
◦
저장방식
▪
SLC(Single Level Cell) 방식 : 각 셀이 1비트(0, 1) 사용
▪
MLC(Multi Level Cell) 방식 : 각 셀에 2비트(00, 01, 10, 11)를 사용 > SLC
•
광학 매체 : CD-ROM, DVD-ROM
SSD
•
플래쉬 메모리 장점 활용 개발된 대용량 플래시 메모리
•
HDD와 동일 연결 인터페이스 사용, 자기장 이용 HDD와 달리 NAND 플래시 반도체 이용 정보 저장
•
특징
◦
임의 접근을 하여 탐색시간 없이 고속으로 데이터 입출력, 외부 충격 데이터 손상 가능석 적음
◦
NAND 플래시 사용 → 소비전력, 소음, 발열 ↓, 읽기 쓰기 접근 시간 ↑
◦
소거 동작(조각 모음 비슷)으로 복구 힘듬
HDD
•
비휘발성 저장 장치
•
동작 원리
◦
자기장을 이용하여 플래터(platter) 금속판에 데이터 기록
◦
플래터가 회전하면 헤드(Head)에 의해 데이터 기록, 회전속도 (4800~15000 RPM)
◦
플래터 양면에 데이터 기록 가능
•
인터페이스
◦
ATA(Advanced Technology Attachment - IDE : Integrated Drive Electronics)
▪
저장 장치 표준 인터페이스
▪
기존 병렬 전송 방식을 사용하는 Parallel ATA(PATA)에서 직렬 전송 방식을 사용하는 Serial ATA(SATA) 인터페이스로 발전
▪
최대 4개의 장치 연결 가능, 2개 채널을 위해 2개의 ATA 커넥터 이용
◦
EIDE
▪
더 많은 장치 연결 가능하게 설계
▪
각각의 채널은 다시 2개의 장치 연결을 위해 MS(Master)/SL(Slave) 방식 사용
▪
MS/SL의 구분은 각 장치에서 지원하는 점퍼 설정이나 시스템이 자동 구분하는 CS(Cable Select) 방식 사용
◦
SATA
▪
병렬 전송 방식의 ATA를 직렬 전송 방식으로 변환한 드라이브 표준 인터페이스
▪
5~8개까지 연결 가능
▪
점퍼 설정 불필요
◦
SCSI
▪
서버 시스템에 많이 사용
▪
각 장치는 서로 독립적 동작 가능
▪
16개의 장치 연결 가능
HPA, DCO
HPA(Host Protected Area)
•
ATA-4 표준에서 추가된 기능, 해당 영역은 HDD에 의해 미리 예약된 영역으로 BIOS를 통해 접근 불가능
•
즉, OS에서는 보이지 않는 영역으로 일반 사용자에 의해 수정되지 않는 HDD 영역
•
사용하는 경우
◦
시스템 부팅이나 진단 유틸리티 저장
◦
CD, DVD와 같은 별도 매체 없이 시스템 복구
◦
노트북 보안 유틸리티 저장
◦
루트킷을 통한 악의적인 용도 및 데이터 은닉
DCO(Device Configuration Overlay)
•
ATA-6부터 추가된 기능, 여러 사이즈로 제조한 HDD 같은 섹터 개수를 가지는 고정된 크기의 HDD로 구성 가능
•
공정 편의를 위해 똑같은 공정으로 생산한 뒤 DCO에 의해 여러 사이드로 하드 만들 수 있게 됨
•
BIOS를 통해 확인 X, HDD 제조사에 따라 정의된 특별한 ATA 명령 통해 접근 가능
HPA영역과 DCO영역
•
두 영역 모두 동일한 HDD 내에 존재 가능, 먼저 DEVICE CONFIGURATION SET 명령을 통해 DCO를 설정한 후 SET MAX ADDRESS 명령을 통해 HPA 구성
◦
IDENTIFY_DEVICE : 사용자가 접근할 수 있는 섹터들의 수
◦
READ_NATIVE_MAX_ADDRESS : 물리적 주소의 최대 값
◦
SET_MAC_ADDRESS 명령을 이용하여 HPA 설정 가능
◦
DEVICE_CONFIGURATION_IDENTIFY : 디스크 크기와 실제 기능 돌려줌
◦
DEVICE_CONFIGURATION_IDENTIFY와 READ_NATIVE_MAX_ADDRESS 값을 비교해서 DCO 검색
광학 저장 매체 (Optical Disc)
CD-ROM(Compact Disc - Read Only Memory)
•
CD-ROM은 기존 음성 정보 저장을 위해 개발된 CD의 발전 형태 - 모든 형태의 디지털 정보 기록
DVD-ROM(Digital Versatile Disc, Digital Video Disc)
•
용량이 CD-ROM 7배
컴퓨터 조사
•
일반적으로 컴퓨터 본체 압수, 하드디스크 분리하여 디스크만 압수 하지만, 레이드(Raid) 시스템을 운영하는 환경의 컴퓨터나 서버의 경우 그 환경이 특수하므로 전체를 압수하지 못하고 사건에 연관된 일부 데이터만 압수
•
컴퓨터와 이동식 저장 매체는 각각 다른 증거물로 관리
개인 휴대용 단말기
•
휴대폰
◦
내부 플래시 메모리 내장
◦
휴대폰 조사 시 기기 자체 압수 필요, SIM(Subscriber Identity Module Card) 혹은 USIM(Universal Subscriber Identity Module Card, 가입 정보) 메모리 카드 장착 → 기기와 메모리 카드 각각 분류 압수
•
개인 휴대용 정보 단말기
◦
내부 저장 장치, 플래시 메모리 장착
임베디드 시스템
•
디지털 캠코더 및 카메라
◦
영상 및 사진 정보를 담는 기기
◦
내부 플래시 메모리, 소형 메모리 카드 장착, 분리 확보
•
임베디드 시스템
◦
내/외부 플래시 메모리, 하드 디스크 같은 저장 매체 이용
