디지털 데이터의 구성 단위

이때까지 포렌식의 정의, 유형, 수사절차를 알아보았습니다.

이제는 디지털 데이터의 구성 단위에 대해서 알아보겠습니다.

 

  디지털 데이터는 유용한 정보를 추출을 해서 법정 증거(재판에서 사용할 수 있는 증거)로 사용하기 위해 데이터가 담겨있는 의미를 정확히 파악해야 합니다. 디지털 데이터는 비트열로 구성되어 있고, 비트열은 정보의 최소 단위인 비트를 나열 해놓은 배열입니다. 

비트열(Bit String)

  비트는 데이터의 표현에 최소 단위로써 0과 1로 표현이 되며, 쉽게 설명해서 방에 있는 전등에 불이 들어오면 1, 불이 꺼지면 0으로 on, off와 같은 느낌으로 구성됩니다. 컴퓨터의 메모리, 저장 장치, 네트워크, 하드 디스크 등 디지털 시스템에 모든 데이터는 이진법(Binary)으로 데이터를 저장하고 처리합니다. 이러한 비트를 8개를 표현하는 것을 바이트라고 합니다. 1Byte(=8Bit)는 데이터 처리의 최소 단위이지만 특수한 경우 비트가 최소 단위입니다.

 

데이터 구성 단위

  데이터는 각종 디지털 기기에 따라 물리적인 단위와 논리적인 단위로 나뉩니다.

 

물리적인 단위

  | 실제 물리적 장치에서 사용되고 있는 단위로써 비트(Bit)가 최소 단위 입니다.

  | 모든 물리적 단위는 비트로 표현이 가능 하지만 최근 저장 장치의 용량이 증가하면서 바이트(Byte) 단위를 주로 이용

비트(Bit = 1/8바이트)	- Bit는 Binary Digit의 약자 - 데이터 구성의 최소 단위 - 0과 1로 이루어져 있음.
쿼터(Quarter = 1/4바이트)	- 2비트
니블(Nibble = 1/2바이트)	- 4비트
워드(Word = 4바이트)	- 32비트 - 프로세서의 레지스터 크기를 의미하고, 과거에는 32비트였지만 현재에는 대부분 64비트이다.
더블 워드(Double Word = 8바이트)	- 64비트
KiloByte(KB = 1,024byte)	- 2^10바이트
		MegaByte(MB = 1,024KB)	- 2^20바이트
GigaByte(GB = 1,024MB)	- 2^30바이트
TeraByte(TB = 1,024GB)	- 2^40바이트
PetaByte(PB = 1,024TB)	- 2^50바이트
ExaByte(EB = 1,024PB)	- 2^60바이트
ZettaByte(ZB = 1,024EB)	- 2^70바이트
YottaByte(YB = 1,024ZB)	- 2^80바이트

 

논리적인 단위

  | 데이터 정보의 저장 및 처리에 사용

  | 디지털 포렌식 관점에서 볼 때 분석의 대상이 되는 최소 단위

  | 내부는 물리적 단위로 구성되어 있고, 물리적 단위에 대한 이해가 있어야 내부를 파악할 수 있다.

  | 파일은 미리 정의된 필드의 집합이고 응용 프로그램의 처리 단위이며, 포렌식 분석을 할 때 주요 대상이다.

필드(Field)	- 여러 개의 바이트나 워드가 모여 이루어져 있음. - 논리적으로 처리하는 최소 단위
레코드(Record)	- 프로그램 내의 자료 처리 기본 단위 (논리적 레코드)
블록(Block)	- 저장 매체에 입출력될 때의 기본 단위 (물리적 레코드)
파일(File)	- 사용자가 동일 대상으로 처리하는 데이터의 묶음 - 응용 프로그램의 처리 단위
데이터베이스(DB)	- 레코드의 집합으로 접근, 수정, 관리가 용이하게 잘 계층화된 정보의 묶음 - DBMS(데이터베이스 관리 시스템)의 처리 단위 - 중요한 정봐 많이 축적되기 때문에 포렌식 분석 시 주의 깊게 해야함

논리적인 단위 설명

* 분홍색으로 된 부분은 필드를 뜻 합니다.

* 파랑색으로 된 부분은 레코드를 뜻 합니다.

* 보라색으로 된 부분은 파일을 뜻 합니다.

 

오늘도 많이 부족한 포스팅이지만, 하나씩 배워 나가 보도록 하겠습니다. 원래 구성 단위와, 수 체계, 문자, 컴퓨터 시간 저장 방식, 데이터 인코딩, 파일 등 다 같이 포스팅을 하려고 했으나 한번에 많은 걸 배우기에 분량이 많아서 하나씩 포스팅 할테니 기다려 주시길 바라겠습니다.