프로니어 | Security is a people problem...
컴퓨터는 여러 개의 하드웨어가 상호 보완적으로 동작하면서 특정 작업을 수행하게 된다. 메인보드는 컴퓨터의 여러 하드웨어 중 가장 중추적인 역할을 담당하는 것으로 하드웨어들이 서로 연결되어 동작할 수 있도록 지원한다. 이러한 의미에서 마더보드(Motherboard) 라고도 불린다.
메인보드는 다음 그림과 같이 CPU 소켓, PCI 확장 슬롯, 메모리 슬롯 등 다양한 하드웨어 인터페이스를 제공한다. 이러한 메인보드의 여러 구성 요소들 중 이번 페이지에서는 기억 장치에 대해서 살펴볼 것이다.
1. ROM (Read-Only Memory)
ROM은 읽기만 가능한 기억장치로 전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리이다. 이러한 특성으로 ROM은 컴퓨터를 시작할 때 필요한 설정 및 프로그램을 저장하고 있는 ROM BIOS 형태로 많이 사용된다. 초기 ROM은 제조 회사에서 미리 데이터를 기록하면 읽기만 가능했지만 사용자의 요구와 편의성에 의해 현재에는 사용자가 직접 데이터를 기록하는 ROM(PROM)이나 여러 번 데이터를 재 기록할 수 있는 ROM(EPROM, EEPROM) 등이 사용되고 있다.
(Ref. http://qualitynetdesign.com/computer-hardware/basic-inputoutput-system-bios/)
2. RAM (Random Access Memory)
RAM은 자유롭게 읽고 쓰기가 가능한 기억장치로 전원이 공급되지 않으면 기억하고 있는 데이터가 사라지는 휘발성 메모리이다. 임의 접근(Random Access)라는 말은 일반적으로 보조기억장치, 그 중에서도 자기테이프와 구별하여 부르기 위해 사용된 말로 특정 데이터를 읽기 위해 기억장치의 처음부터 순차적으로 접근하지 않고 어떤 위치라도 곧바로 접근할 수 있다는 의미이다.
최근에는 대부분의 기억장치가 임의 접근방식을 사용하므로 단어상의 의미는 사라졌다. RAM은 컴퓨터가 동작 중에 수행하는 다양한 프로그램의 데이터, 코드, 설정 정보 등을 저장하는데 가장 큰 특징은 ROM과 다르게 휘발성(Volatility)이라는 점이다. 컴퓨터 전원이 공급되지 않으면 해당 데이터가 사라지게 되지만 그렇지 않다면 계속적으로 현재 컴퓨터의 상태를 유지하고 있다.
이러한 특성 때문에 디지털 포렌식 분야에서는 수사 대상 컴퓨터가 전원이 공급되어 있다면 해당 컴퓨터의 상태를 가장 잘 알 수 있는 휘발성 메모리인 RAM의 데이터를 수집하기 위한 방법이 연구되고 있다. 일반적으로 컴퓨터 운영체제는 가상메모리를 이용하여 실제 물리메모리(RAM)보다 더 많은 양의 메모리를 가진 것처럼 동작할 수 있다.
이렇듯 초과되는 메모리는 저장매체 상에 파일 형태로 관리되는데 이러한 파일을 스왑파일(Swap File)이라고 부른다. 따라서 최근에는 휘발성 메모리의 휘발성 데이터뿐만 아니라 스왑파일도 수집하여 분석하기 위한 방법이 연구되고 있다.
(Ref. http://venturebeat.com/2009/01/28/samsung-builds-a-super-dense-memory-chip/)
컴퓨터는 여러 개의 하드웨어가 상호 보완적으로 동작하면서 특정 작업을 수행하게 된다. 메인보드는 컴퓨터의 여러 하드웨어 중 가장 중추적인 역할을 담당하는 것으로 하드웨어들이 서로 연결되어 동작할 수 있도록 지원한다. 이러한 의미에서 마더보드(Motherboard) 라고도 불린다.
메인보드는 다음 그림과 같이 CPU 소켓, PCI 확장 슬롯, 메모리 슬롯 등 다양한 하드웨어 인터페이스를 제공한다. 이러한 메인보드의 여러 구성 요소들 중 이번 페이지에서는 기억 장치에 대해서 살펴볼 것이다.
 |
1. ROM (Read-Only Memory)
ROM은 읽기만 가능한 기억장치로 전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리이다. 이러한 특성으로 ROM은 컴퓨터를 시작할 때 필요한 설정 및 프로그램을 저장하고 있는 ROM BIOS 형태로 많이 사용된다. 초기 ROM은 제조 회사에서 미리 데이터를 기록하면 읽기만 가능했지만 사용자의 요구와 편의성에 의해 현재에는 사용자가 직접 데이터를 기록하는 ROM(PROM)이나 여러 번 데이터를 재 기록할 수 있는 ROM(EPROM, EEPROM) 등이 사용되고 있다.
| ROM 종류 | 설명 |
| Mask ROM | 제조 회사에서 미리 데이터를 기록한 ROM으로 변경할 수 없음 |
| PROM | 제조 된 후 사용자가 한번만 데이터를 기록할 수 있음 |
| EPROM | 자외선을 이용하여 기록된 내용을 지우고 다시 기록할 수 있음 |
| EEPROM | 전기적인 방법으로 기록된 내용을 지우고 다시 기록할 수 있음 |
 |
(Ref. http://qualitynetdesign.com/computer-hardware/basic-inputoutput-system-bios/)
2. RAM (Random Access Memory)
RAM은 자유롭게 읽고 쓰기가 가능한 기억장치로 전원이 공급되지 않으면 기억하고 있는 데이터가 사라지는 휘발성 메모리이다. 임의 접근(Random Access)라는 말은 일반적으로 보조기억장치, 그 중에서도 자기테이프와 구별하여 부르기 위해 사용된 말로 특정 데이터를 읽기 위해 기억장치의 처음부터 순차적으로 접근하지 않고 어떤 위치라도 곧바로 접근할 수 있다는 의미이다.
최근에는 대부분의 기억장치가 임의 접근방식을 사용하므로 단어상의 의미는 사라졌다. RAM은 컴퓨터가 동작 중에 수행하는 다양한 프로그램의 데이터, 코드, 설정 정보 등을 저장하는데 가장 큰 특징은 ROM과 다르게 휘발성(Volatility)이라는 점이다. 컴퓨터 전원이 공급되지 않으면 해당 데이터가 사라지게 되지만 그렇지 않다면 계속적으로 현재 컴퓨터의 상태를 유지하고 있다.
이러한 특성 때문에 디지털 포렌식 분야에서는 수사 대상 컴퓨터가 전원이 공급되어 있다면 해당 컴퓨터의 상태를 가장 잘 알 수 있는 휘발성 메모리인 RAM의 데이터를 수집하기 위한 방법이 연구되고 있다. 일반적으로 컴퓨터 운영체제는 가상메모리를 이용하여 실제 물리메모리(RAM)보다 더 많은 양의 메모리를 가진 것처럼 동작할 수 있다.
이렇듯 초과되는 메모리는 저장매체 상에 파일 형태로 관리되는데 이러한 파일을 스왑파일(Swap File)이라고 부른다. 따라서 최근에는 휘발성 메모리의 휘발성 데이터뿐만 아니라 스왑파일도 수집하여 분석하기 위한 방법이 연구되고 있다.
 |
(Ref. http://venturebeat.com/2009/01/28/samsung-builds-a-super-dense-memory-chip/)
'Storage Forensics' 카테고리의 다른 글
| 컴퓨터 하드웨어 (3) - 구성 요소 (0) | 2009/11/16 |
|---|---|
| 컴퓨터 하드웨어 (2) - 저장장치 (0) | 2009/11/16 |
| 컴퓨터 하드웨어 (1) - 기억장치 (0) | 2009/11/16 |
| HPA and DCO (0) | 2009/10/14 |
| Mounted Devices GUID Analysis (2) | 2009/10/09 |
| USB 쓰기 방지 해제 (0) | 2009/10/06 |
댓글을 달아 주세요