[포렌식 용어] 1. PC 하드웨어

다른 기술 분야와 마찬가지로, 컴퓨터 포렌식에는 전문 용어가 있다. EnCase 를 사용하려면, 이 용어들의 의미를 잘 이해하고 있어야 한다.

 

 

1. PC 하드웨어

​

 

(1) "스토리지(저장)" 컴퓨터 / 미디어

스토리지(저장) 컴퓨터는 EnCase 사용자(조사자)의 컴퓨터를 말한다.

"스토리지(저장)" 이라는 용어는 조사자의 하드 드라이브나 조사자의 컴퓨터를

암시적으로 뜻한다.

 

(2) "대상(Subject)" 컴퓨터 / 미디어

대상(Subject) 이라는 용어는 조사 대상이 되는 컴퓨터와 미디어를 뜻하는 말이다.

과거에는 "Target" 또는 "Source"라고 불렀다. 그런 두 용어는 의미가 모호하며,

여러가지 의미로 해석될 소지가 있다. 이제부터는 "대상(Subject)" 이라는 용어를

사용할 것이다.

 

(3) RAM
Random Access Memory. 각 컴퓨터에는 휘발성 읽기/쓰기 메모리가 있으며,

컴퓨터 전원이 꺼지면, 저장되어 있던 내용도 함께 사라진다. 운영체제, 프로그램,

디바이스 드라이버 등이 RAM 에 로딩된다.

 

(4) ROM

Read Only Memory. 영구적인 프로그램이 공장에서 칩 속에 구워 넣어지며,

컴퓨터 전원이 꺼져도 데이터는 사라지지 않는다. 이름이 의미하는 바와 같이

읽기는 가능 하지만, 일반적인 방법으로는 데이터를 ROM에 쓸 수 없다.

(특히 사용하는 컴퓨터로는 쓰기가 불가능하다.) 보통은 컴퓨터를 부팅하는 데

필요한 작은 프로그램 이 저장된다.

 

(5) BIOS

PC의 Basic Input Output System 이다. 보통 ROM에 저장되는 기계어 코드로

부팅될 때 실행된다. "boot strap loader"는 컴퓨터를 켜면 처음 실행되는

프로그램으로 ROM 에 저장되어 있다. BIOS 에는 물리적 디스크를 섹터 단위로

읽을 수 있는 명령 이 포함되어 있다.