Proneer | Security is a people problem...
EnCE Study Guide를 살펴보면 제일 처음 언급되는 것이 컴퓨터 하드웨어 구성요소이다. 컴퓨터 분야를 전공하였거나 좀 더 심도있게 공부해본 사람이라면 누구나 다 아는 이야기일 수 있겠지만 그만큼 기본이 되고 중요한 이야기이기 때문에 한번 이야기해보자.
ROM (Read-Only Memory)
ROM은 읽기 전용 메모리이다. 읽기 전용이기 때문에 일반적으로 한번 쓰여지고 난 후에는 해당 내용을 바꿀 수 없고 읽는 기능만을 가진다. 물론 PROM, EPROM 등과 같이 예외도 존재하지만 여기서는 논외로 하겠다. ROM은 전원이 차단된 이후에도 내용을 유지하는 메모리이다. 따라서 전원이 차단되어도 유지해야 할 내용들이 ROM에 기록되는데 주로 컴퓨터 부팅시에 필요한 설정 값이나 코드들이 기록된다. 이러한 기록은 컴퓨터 제조시에 기록되어 메인보드에 ROM BIOS라는 이름으로 존재한다.
RAM (Random Access Memory)
RAM은 용어의 의미 그대로 메모리 공간에 임의의 접근이 가능한 메모리로 주로 시스템의 메인메모리로 쓰인다. 임의 접근이 가능한 메모리라는 이름은 그 이전에 정보를 기록하기 위한 매체(테이프 등)가 순차적으로 저장된 데이터에 접근이 가능했기 때문이다. 그렇다면 임의의 접근이 가능한 디스크 드라이브들도 RAM이 아닐까?
용어의 의미대로라면 드라이브들도 RAM이라고 할 수 있지만 일반적으로 RAM이라는 말은 집적회로(integrated circuits)로 구성된 메모리를 의미한다. RAM을 구분짓는 또 하나의 특징은 ROM과 다르게 휘발성(volatility)이라는 점이다. 즉, 전원이 사라지면 메모리가 유지하던 정보들도 함께 사라지는 것이다. 하지만 최근에는 RAM의 장점을 살리고 휘발성이라는 제약을 벗어낸 NVRAM(Non-Volatile RAM)도 사용되고 있다.
디지털 포렌식 관점에서 살펴보면 RAM은 전원이 차단되면 정보가 사라지기 때문에 전원이 꺼진 시스템에서는 큰 의미가 없을 것이다. 하지만 조사 대상 시스템이 활성화(전원이 켜져 있는 경우) 상태인 경우에는 시스템의 메인메모리로 사용된 RAM에 상당히 중요한 정보가 존재할 가능성이 있다. 따라서 최근(몇년 전)에는 오프라인 데이터 뿐만아니라 활성화된 시스템에서 데이터를 수집하는 활성데이터 수집에 대한 연구가 활발히 진행되고 있다. 윈도우 시스템의 경우에는 메모리의 효과적인 활용을 위해 디스크 드라이브에 스왑(pagefile.sys) 파일을 활용하기 때문에 전체 메모리에 대한 내용을 수집해야 할 경우 스왑 파일도 함께 수집해야 한다.
Power supply
파워서플라이(power supply)는 용어 그대로 전압을 공급하는 장치이다. 일반적으로 120 ~ 240 volt AC의 전압을 공급받아 메인보드에 적절한 DC(direct current) 전압으로 변경하여 공급해 준다.
Motherboard or mainboard
메인보드(mainboard)는 컴퓨터 시스템에서 가장 중요한 역할을 담당한다. 모든 장치들을 관리하여 데이터 흐름을 연결시키는 역할을 한다. 이렇듯 집안에서 어머니와 같은 역할을 수행한다고 하여 마더보드(motherboard)라고도 한다. 메인보드는 CPU 소켓, BIOS, CMOS, CMOS 배터리, RTC, RAM 메모리 슬롯, IDE 컨트롤러, SATA 컨트롤러, USB 컨트롤러, 플로피 디스크 컨트롤러, 그래픽 슬롯(AGP, PCI Express), PCI, PCI Express 확장 슬롯, SCSI 컨트롤러, NIC, 사운드 컨트롤러, IEEE1394(FireWire) 등으로 구성된다.
CPU or Microprocessor
CPU는 중앙처리장치로서 컴퓨터 시스템에서 명령을 처리하는 유닛이다. CPU는 거대한 트랜지스터의 모음으로 구성되어 있으며 최근에는 3.x GHz가 넘는 클럭 속도로 명령을 처리한다. CPU 제조 회사의 양대 산맥을 이루고 있는 IBM과 AMD는 얼마 전까지만 해도 서로 클럭 속도를 가지고 서로 경쟁해 왔다. 물론 둘 CPU의 설계 차이로 인해 클럭 속도가 전체 성능을 좌우하는 것은 아니었지만 그대로 같은 설계방식에서 클럭 속도가 높다면 그 만큼 좋은 성능을 가질 수 있었다. 하지만 필연적으로 많은 처리량 대신 많은 열이 발생하였다. 발열은 컴퓨터 시스템의 발전에 큰 장애로 작용해 왔는데 이런 점 때문에 최근에는 클럭 스피드 보다는 코어를 여러개 구성하거나 64 비트로 처리할 수 있는 방향으로 바뀌고 있다.
Heat sing and fan
방열판(Heat sing)은 CPU 더욱 빠른 처리에 대한 요구로 인해 많은 열이 발생하는데 이러한 열을 식히고자 사용하는 것이다. 보통 CPU의 상단부에 은색의 구조물로 장착이 된다. 최근에는 CPU 뿐만아니라 그래픽 카드와 같이 많은 처리량을 요구하는 구성요소들에도 방열판이 장착되고 있다. 또한 컴퓨터 시스템은 대부분 케이스에 의해 밀폐형으로 구성된다. 이러한 밀폐형 시스템에서 내부 공기의 흐름을 원활이 하여 내부 공기의 온도를 조절하기 위해 팬(fan)이 사용된다.
[EnCase] Computer Hardware (1)
EnCE Study Guide를 살펴보면 제일 처음 언급되는 것이 컴퓨터 하드웨어 구성요소이다. 컴퓨터 분야를 전공하였거나 좀 더 심도있게 공부해본 사람이라면 누구나 다 아는 이야기일 수 있겠지만 그만큼 기본이 되고 중요한 이야기이기 때문에 한번 이야기해보자.
ROM (Read-Only Memory)
ROM은 읽기 전용 메모리이다. 읽기 전용이기 때문에 일반적으로 한번 쓰여지고 난 후에는 해당 내용을 바꿀 수 없고 읽는 기능만을 가진다. 물론 PROM, EPROM 등과 같이 예외도 존재하지만 여기서는 논외로 하겠다. ROM은 전원이 차단된 이후에도 내용을 유지하는 메모리이다. 따라서 전원이 차단되어도 유지해야 할 내용들이 ROM에 기록되는데 주로 컴퓨터 부팅시에 필요한 설정 값이나 코드들이 기록된다. 이러한 기록은 컴퓨터 제조시에 기록되어 메인보드에 ROM BIOS라는 이름으로 존재한다.
RAM (Random Access Memory)
RAM은 용어의 의미 그대로 메모리 공간에 임의의 접근이 가능한 메모리로 주로 시스템의 메인메모리로 쓰인다. 임의 접근이 가능한 메모리라는 이름은 그 이전에 정보를 기록하기 위한 매체(테이프 등)가 순차적으로 저장된 데이터에 접근이 가능했기 때문이다. 그렇다면 임의의 접근이 가능한 디스크 드라이브들도 RAM이 아닐까?
용어의 의미대로라면 드라이브들도 RAM이라고 할 수 있지만 일반적으로 RAM이라는 말은 집적회로(integrated circuits)로 구성된 메모리를 의미한다. RAM을 구분짓는 또 하나의 특징은 ROM과 다르게 휘발성(volatility)이라는 점이다. 즉, 전원이 사라지면 메모리가 유지하던 정보들도 함께 사라지는 것이다. 하지만 최근에는 RAM의 장점을 살리고 휘발성이라는 제약을 벗어낸 NVRAM(Non-Volatile RAM)도 사용되고 있다.
디지털 포렌식 관점에서 살펴보면 RAM은 전원이 차단되면 정보가 사라지기 때문에 전원이 꺼진 시스템에서는 큰 의미가 없을 것이다. 하지만 조사 대상 시스템이 활성화(전원이 켜져 있는 경우) 상태인 경우에는 시스템의 메인메모리로 사용된 RAM에 상당히 중요한 정보가 존재할 가능성이 있다. 따라서 최근(몇년 전)에는 오프라인 데이터 뿐만아니라 활성화된 시스템에서 데이터를 수집하는 활성데이터 수집에 대한 연구가 활발히 진행되고 있다. 윈도우 시스템의 경우에는 메모리의 효과적인 활용을 위해 디스크 드라이브에 스왑(pagefile.sys) 파일을 활용하기 때문에 전체 메모리에 대한 내용을 수집해야 할 경우 스왑 파일도 함께 수집해야 한다.
Power supply
파워서플라이(power supply)는 용어 그대로 전압을 공급하는 장치이다. 일반적으로 120 ~ 240 volt AC의 전압을 공급받아 메인보드에 적절한 DC(direct current) 전압으로 변경하여 공급해 준다.
Motherboard or mainboard
메인보드(mainboard)는 컴퓨터 시스템에서 가장 중요한 역할을 담당한다. 모든 장치들을 관리하여 데이터 흐름을 연결시키는 역할을 한다. 이렇듯 집안에서 어머니와 같은 역할을 수행한다고 하여 마더보드(motherboard)라고도 한다. 메인보드는 CPU 소켓, BIOS, CMOS, CMOS 배터리, RTC, RAM 메모리 슬롯, IDE 컨트롤러, SATA 컨트롤러, USB 컨트롤러, 플로피 디스크 컨트롤러, 그래픽 슬롯(AGP, PCI Express), PCI, PCI Express 확장 슬롯, SCSI 컨트롤러, NIC, 사운드 컨트롤러, IEEE1394(FireWire) 등으로 구성된다.
CPU or Microprocessor
CPU는 중앙처리장치로서 컴퓨터 시스템에서 명령을 처리하는 유닛이다. CPU는 거대한 트랜지스터의 모음으로 구성되어 있으며 최근에는 3.x GHz가 넘는 클럭 속도로 명령을 처리한다. CPU 제조 회사의 양대 산맥을 이루고 있는 IBM과 AMD는 얼마 전까지만 해도 서로 클럭 속도를 가지고 서로 경쟁해 왔다. 물론 둘 CPU의 설계 차이로 인해 클럭 속도가 전체 성능을 좌우하는 것은 아니었지만 그대로 같은 설계방식에서 클럭 속도가 높다면 그 만큼 좋은 성능을 가질 수 있었다. 하지만 필연적으로 많은 처리량 대신 많은 열이 발생하였다. 발열은 컴퓨터 시스템의 발전에 큰 장애로 작용해 왔는데 이런 점 때문에 최근에는 클럭 스피드 보다는 코어를 여러개 구성하거나 64 비트로 처리할 수 있는 방향으로 바뀌고 있다.
Heat sing and fan
방열판(Heat sing)은 CPU 더욱 빠른 처리에 대한 요구로 인해 많은 열이 발생하는데 이러한 열을 식히고자 사용하는 것이다. 보통 CPU의 상단부에 은색의 구조물로 장착이 된다. 최근에는 CPU 뿐만아니라 그래픽 카드와 같이 많은 처리량을 요구하는 구성요소들에도 방열판이 장착되고 있다. 또한 컴퓨터 시스템은 대부분 케이스에 의해 밀폐형으로 구성된다. 이러한 밀폐형 시스템에서 내부 공기의 흐름을 원활이 하여 내부 공기의 온도를 조절하기 위해 팬(fan)이 사용된다.
'EnCase' 카테고리의 다른 글
| [EnCase] Advanced Search Techniques (0) | 2009/10/17 |
|---|---|
| [EnCase] First Response (0) | 2009/07/19 |
| [EnCase] Computer Hardware (3) (0) | 2009/07/13 |
| [EnCase] Computer Hardware (2) (0) | 2009/07/12 |
| [EnCase] Computer Hardware (1) (0) | 2009/07/12 |
| EnCE - The Official EnCase Certified Examiner STUDY GUIDE (2) | 2009/07/09 |
댓글을 달아 주세요