1) 컴퓨터 하드웨어 : 컴퓨터 하드웨어 구성 부품

컴퓨터 포렌식 분석관은 주로 증거가 될 수 있는 데이터가 저장된 매체를 다룬다. 이러한 매체는 주로 하드 디스크와 CD와 DVD, 플래시 메모리 장치, 스마트폰, 태블릿, 그리고 예전에 사용하던 플로피 디스스크가 주를 이루지만 이에 국한되지는 않는다. 이런 다양한 장비들이 분석관을 힘들게 하겠지만 매체 장치는 독립적으로 동작할 수 없기 때문에 분석관은 컴퓨터의 다양한 구성 부품과 기능에 대한 지식을 반드시 갖춰야만 한다. 분석관은 배심원들에게 컴퓨터가 어떻게 동작하는지 설명하기 위해 법원으로부터 법정 출석 요구를 받을 수 있을 수 있다. 이런 일을 대비해 분석관은 기술적인 관점에서 컴퓨터의 기능을 알고 있어야 하며, 그 기술적인 개념을 실생활에서 쉽게 이해할 수 있는 용어로 바꾸어 말할 수 있어야만 한다. 또한 분석관은 상대방 변호사가 해당 분석관이 법정에서 증언할 수 있는 능력을 갖추었는지 확인하기 위해 이의를 제기함으로서 예비 심문 선서 조사를 받을 수 있다. 컴퓨터 분야에서 사용되는 약어는 신조어들이 많으며, 이 중 일부는 일반인들도 일상생활에 널리 사용하고 있지만, 전문가들조차도 생소한 것이 많다. 컴퓨터와 관련해 일상적으로 사용되는 RAM 이나 CMOS, SCSI, BIOS, POST 와 같은 약어에 대해 설명하는 심문 선서 조사를 받고 있다고 가정을 해보자. 분석관이 이 중 몇 가지 모호하거나 혹은 널리 알려져 있는 일반적인 용어를 제대로 설명하지 못한다면 분석관의 신뢰성은 실추돼 전문가로서 자격을 잃을 수도 있다.

분석 대상의 컴퓨터 시스템이나 분석을 위한 포렌식 플랫폼에서 문제가 발생할 수 있다. 이 경우 이를 해결하기 위해서는 근본 원리를 알고 있어야만 한다.

컴퓨터 하드웨어 구성 부품

모든 직업에는 그 안에서 일하는 사람들끼리만 이해할 수 있고 통용되는 지식과 용어들이 있다. 컴퓨터 포렌식도 예외는 아니다.

케이스(Case)

케이스 또는 섀시는 주로 금속 물질이며, 컴퓨터 시스템 구성 부품을 감쌀 뿐만 아니라 담고, 지탱해준다. 케이스는 전기에 감전되는 것을 막아주며 내부 구성 부품을 먼지와 습기, 외부에서의 직접적인 충겨으로부터 보호해준다. 케이스를 CPU 라고 잘못 부르기도 하지만, 케이스는 CPU가 아니다.

ROM(Read-Only Memory)

ROM 은 데이터를 영구적으로 혹은 반영구적으로 저장할 수 있는 메모리의 한 종류로, 그 안에 내용을 추가하거나 수정하는 것이 거의 어렵거나 불가능한 성질을 갖고 있다.

ROM 의 또 다른 중요한 성질은 비휘발성으로 시스템의 전원이 꺼지더라도 그 안에 저장된 내용이 그대로 유지된다. 읽기 전용과 비휘발성이라는 성질은 컴퓨터가 부팅에 필요한 컴퓨터 시동 구성 설정과 코드를 갖고 있는 파일을 ROM 에 저장하는데 적합하다.

RAM(Ramdom Access Memory)

컴퓨터의 주 메모리로서 데어톼오 코드, 설정 등을 저장하기 위한 임시 작업 공간이다. 임의로 접근할 수 있는 메모리칩이기 때문에 RAM 이라고 한다. 칩 이전에는 테이프 장치가 주된 매체로 사용됐는데, 테이프에 접근하기 위해서는 선형 또는 순차적으로 처리돼 속도가 느렸다. 칩과 디스크가 등장한 이후, 데이터에 임의로, 그리고 직접 접근할 수 있게 돼 데이터를 읽고 쓰는 속도가 개선됐다. 그래서

Random Access Memory 라는 이름은 초기에 테이프 장치와 구별할 수 있는 메모리 종류에 사용했다. 오늘날 대부분의 메모리는 임의로 접근할 수 있기 때문에 테이프와는 구별할 수 있는 용어의 기본적이고 기능적인 의미는 그 유래를 잃어버리게 됐다. 다른 성질 중에서 RAM 을 ROM 과 구별할 수 있는 것은 휘발성으로 알려진 성질이다. RAM 은 주로 휘발성 메모리로, 전원이 꺼지면 메모리에 저장돼 있던 데이터가 사라진다. 반면에 ROM 은 비휘발성 메모리로, 전원이 꺼져도 메모리에 저장돼 있던 데이터는 계속 남아있다. 그러나 중요한 것은 비휘발성 RAM 이라고 하는 비휘발성 형태의 RAM 메모리도 있기 때문에 모든 RAM 이 비휘발성이라고 생각해서는 안 된다.

전원 공급 장치(Power Supply)

전원 공급 장치는 공급되는 전압을 여러 시스템 구성 부품이 필요로 하는 전압과 전류로 바꾸는 역할을 한다. ATX 폼팩터 메인보드의 경우 전원 공급 장치에서 직류 전압 3.3볼트와 5볼트, 12볼트가 공급된다.

메인보드 또는 마더보드

메인보드는 컴퓨터 케이스 안에서 가장 큰 PCB 기판이다. 케이스 위에 메인보드를 지탱하는 격리 절연기라고 하는 받침대 위에 설치되는데, 공기의 흐름을 위한 공간을 확보하고 케이스에 PCB 기판이 접촉하거나 접지가 되지 않게 하기 위함이다. 메인보드에는 일반적으로 CPU 소켓과 BIOS, CMOS, CMOS 배터리, 시계, RAM 메모리 슬롯, IDE 컨트롤러, SATA 컨트롤러, USB 컨트롤러, 플로피 디스크 컨트롤러, AGP, 또는 PCI Express 비디오 슬롯, PCI 또는 PCI Express 확장 슬롯 등이 있다.

SCSI 컨트롤러와 유무선 네트워크 인터페이스, 비디오, 사운드, FireWire 같이 여러 개의 확장 카드가 필요했던 많은 기능들이 이제는 메인보드에 탑재돼 있다.

CPU 또는 마이크로프로세서(Microprocessor)

장치의 두뇌 역할을 하는 CPu는 미세한 층에 배열된 트랜지스터가 대규모로 조합된 것이다. CPU는 데이터를 처리하거나 해석하고, 명령어를 수행한다. 따라서 거의 모든 컴퓨터의 기능과 명령어는 이 장치가 수행한다. 현대의 프로세서는 엄청난 양의 열을 발산하기 때문에 구성 부품이 정상적으로 동작하고 고장 나지 않게 하기 위해 열을 빠르고 효율적으로 내릴 수 있어야만 한다.

방열기(Heat Sink) 와 팬(Fan)

방열기와 팬은 CPU 를 식히기 위해 CPU 에 붙어 있다. 방열기와 CPU 는 직접적으로 연결돼 있는데, 그 사이에는 주로 써멀 컴파운드가 발라져 있다. 방열기는 고열의 전도율을 가진 물질로 구성돼 있어 칩에서 열을 가져와 열에너지를 공기중에 소멸시키는 역할을 한다. 어떤 고가의 시스템에는 RAM 메모리와 칩셋, 하드 디스크, 비디오카드에 방열기와 팬 같은 열처리 솔루션이 장착된다. 수냉식 시스템은 게이머들 사이에서 유행이 되고 있다. 수냉식 시스템 주변에서 작업을 할 때에는 물과 전기가 상충돼 시스템이 피해를 입을 수 있기 때문에 주의해서 작업을 수행해야 한다.

하드 디스크

하드 디스크는 대부분의 컴퓨터 시스템에서 주된 저장 매체로 사용되고 있으며 부트 파일과 운영체제 파일, 프로그램과 데이터가 저장된다. 하드 디스크는 분당 4,800 ~ 15,000 번 정도로 회전하는 얇고 단단한 플래터로 구성돼 있다. 자화된 플래터가 회전하는 동안 플래터 표면 위로 움직이는 헤드로 접근이 가능하다. 헤드는 극성을 감지하거나 미세하게 변화시키는 방법으로 데이터를 읽고 쓴다. 극성을 양극으로 바꾸면 1 이 되고, 음극으로 바꾸면 0 이되기 때문에 2진법을 사용할 수 있다.

플래터의 여러 위치에 데이터를 쓰거나 읽기 위해 하드 디스크는 주소 지정 방법을 사용한다. 원래는 CHS (C는 실린더, H는 헤드, S는 섹터) 방식을 사용해 주소를 지정했다. 섹터는 하드 디스크가 한 버네 기록할 수 있는 가장 작은 크기다. 섹터는 운영체제에서 사용할 수 있게 512바이트 크기를 가진다. 플래터의 각 면은 트랙이라고 하는 동심원들로 포맷된다. 섹터는 이 트랙에 포함되며, 각 트랙의 섹터 수는 같다. 실린더는 논리적인 개념으로 수직 축을 따라 플래터의 각 면에 정려돼 있는 헤드가 위치하는 곳을 말한다. 따라서 헤드는 모든 플래터 위의 같은 섹터 번호를 가리킨다. 헤드는 각 플래터마다 2개가 있으며 한 면에 1개가 있는데, 플래터의 각 면을 0 번 면과 1 번 면이라고 한다. 플래터의 개수에 따라 헤드마다 번호가 매겨진다. 하드 디스크의 용량 계산을 위해 다음과 같은 공식을 사용한다.

하드 디스크의 전체 용량(바이트) = C * H * S * 512

C는 하드 디스크의 실린더 전체 개수이며, H는 헤드의 전체 개수, S는 트랙당 존재하는 섹터의 개수(대다수의 하드 디스크가 63개), 512는 운영체제에서 사용하는 섹터의 크기(바이트)다.

위 공식은 트랙당 섹터의 수가 하드 디스크의 모든 트랙이 같은 수의 섹터를 갖는 동안까지 적용된다. 하지만 CHS 주소 지정 방식은 하드 디스크의 용량을 제한하게 된다. 안쪽 트랙을 섹터로 나누는데 한계가 있기 때문이다. 반면에 바깥 쪽 트랙은 안쪽 트랙보다 더 많은 데이터를 저장할 수 있는데, 안쪽 트랙과 같은 개수의 섹터로 나누면 버려지는 공간이 많아진다. 이런 무제를 해결하기 위해 ZBR 방식이 개발됐다. ZBR 방식은 영역에 따라 트랙당 섹터의 개수를 다르게 하는 방법으로, 바깥 쪽 영역의 트랙이 안쪽 영역의 트랙보다 많은 섹터를 갖는다. 이 방법을 사용해 하드 디스크의 용량을 키울 수 있게 됐다.

자기 디스크 = 플래터, 자기 헤드 = 헤드

ZBR 방식을 사용하는 최신의 하드 디스크에는 앞의 하드 디스크 용량 계산식을 더 이상 적용할 수 없다. 대용량의 하드 디스크에 주소를 지정하기 위해 새로운 주소 지정 방법이 개발됐는데, 이 방법을 LBA 방식이라고 한다. LBA 방식에서는 단순하게 섹터마다 번호를 붙여 사용하는데, 번호는 0 번부터 시작한다. 하드 디스크 내부적으로 섹터 번호를 CHS 값으로 바꿔 데이터를 읽고 쓴다. ZBR 방식에서 하드 디스크의 용량 계산은 전체 LBA 섹터의 수에 512(바이트)를 곱하면 된다. 이 값이 핟 ㅡ디스크의 바이트 단위 용량이 된다. 하드 디스크의 인터페이스나 컨트롤러에 따라 하드 디스크는 ATA 와 SATA, SCSI 로 구분하는데, ATA 는 병령 ATA 이기 때문에 SATA 와 구별되게 PATA 라고 쓰기도 한다.

SSD(Solid State Drive)

SSD는 기존 하드 디스크 내부의 모든 구성 부품을 제거하고 USB 디스크에 사용되는 NAND 메모리칩을 사용한다. SSD에 저장되는 데이터는 반 영구적으로 기록되기 때문에 비휘발성 데이터라고 한다. 플래터를 사용하는 기존 하드 디스크에 SSD가 추가된 하이브리드 하드 디스크도 있다. 하이브리드 형태의 하드 디스크는 두 종류의 하드 디스크의 장점을 하나의 하드 디스크로 합치려는 시도로 볼 수 있다. SSD 는 속도와 용량 면에서 급속히 발전하고 있다. 2011년도만 하더라도 주로 휴대폰 컴퓨팅 장치에 주로 사용됐으나 지금은 데스크톰 컴퓨터의 저장 장치로 사용되고 있는 추세다. SSD 는 몇 종류의 폼팩터가 있다. 현재 사용되는 장비와 호환되게 표준 하드 디스크의 크기로 만들어진 SSD 를 쉽게 찾아볼 수 있을 뿐만 아니라 랙 마운트 시스템에도 장착 가능한 크기로 만들어진 SSD 도 있다. 최근에는 메인보드의 슬롯에 직접 장착이 가능한 보드 형태의 SSD 도 판매되고 있다. 마지막으로 메모리칩이 시스템 메인보드에 직접 장착된 BGA 형태의 SSD 도 있다. BGA 형태의 SSD 는 공간과 에너지를 절약할 수 있으며, 미래에는 BGA SSD 가 대세가 될 것임이 분명하다. 폼팩터에 대해 좀 더 설명하면 SATA 와 미니 SATA, FPCB, SAS 등 다양한 폼팩터가  사용되고 있다.

SCSI

SCSI는 애플 컴퓨터 시스템에 처음 도입된 소형 컴퓨터의 입출력 인터페이스로, 다른 컴퓨터 시스템에도 적용됐다. SCSI는 스캐너와 하드 디스크와 같이 고속의 입출력을 필요로 하는 장치들에 사용되는 속도가 빠르고 성능이 좋은 인터페이스다. SCSI BIOS 는 성능을 개선하기 위한 방법으로 읽고/쓰기 대기 열을 요청하는 지능적인 BIOS 이기 때문에 고성능 시스템을 위한 선택이 될 수 있다. SCSI 디스크는 IDE 에 해당하는

주-종속 PIN 구성을 사용하지 않는다. 오히려 SCSI 는 점퍼를 고정시키는 방법으로 ID 숫자를 할당하는 방법이 가장 널리 사용된다.

IDE 컨트롤러

IDE는 디스크 컨트롤러가 통합된 디스크를 통칭하는 용어다. 초창기에는 3 가지 형식이 있었지만 1 가지 방식만 살아남았는데, ATA 로 알려져 있다. 공식적으로 오늘날 IDE 인터페이스는 ATA 라고 하지만, 2 개의 이름이 자주 혼용돼 사용되고 있다. 메인보드에는 2 개의 IDE 커넥터가 있는데, 그 중 하나는 기본 IDE 이고, 다른 하나는 보조 IDE 다. 각 커넥터는 2 대의 IDE 장치를 처리할 수 있기 때문에 최대 4대의 IDE 장치를 사용할 수 있다. 같은 IDE 케이블에 연결된 2 대의 장치 중 하나는 마스터 이며, 다른 하나는 슬레이브이다. 점퍼를 하드 디스크의 핀에 꼽아 마스터 또는 슬레이브 상태를 지정한다. 전형적으로 부팅용 하드 디스크는 기본 컨트롤러에 연결되며, 해당 IDE 채널에 2 개의 장치가 연결돼 있다면 마스터 장치가 부팅용 하드 디스크가 된다. 그렇지 않다면 CSEL 신호 방식을 지원하는 케이블을 사용해서 마스터-슬레이브 할당이 자동으로 이뤄지는 케이블 선택 방식을 사용할 수도 있다. CS 를 사용하는 80 선 IDE/ATA 케이블에서 케이블 끝 커넥터에 연결 된 드라이브는 주 장치로 할당되며, 중간 커넥터에 연결된 드라이브는 종속 장치로 할당된다.

SATA 컨트롤러

2000년대 초기까지 IDE 하드 디스크는 오랜 시간동안 사용됐지만, 전자 회로를 통해 전송된 데이터는 초당 133메가바이트(MBps)까지 전송할 수 있다. 2001년 8월 SATA 1.0 이라고 알려진 새로운 표준이 확정되고 승인됐다. SATA 는 직렬 회로를 사용해 데이터를 150MBps 로 전송한다. 2002년 10월에 공개된 SATA II 표준은 300 MBps의 전송 속도로 버퍼에서 호스트까지 데이터를 전송해 시장을 개척했다. IDE 드라이브와 달리 SATA 드라이브는 점포용 핀을 사용하지 않는다. SATA 포트는 최신 메인보드에서 찾을 수 있으며, RAID 0 을 사용할 수 있다. IDE 드라이브 는 시장에서 자취를 감추기 시작했으며, SATA 드라이브가 그 자리를 대체하고 있다. IDE 드라이브의 생산이 단계적으로 중단되더라도 IDE 드라이브가 10년 넘게 사용됐기 때문에 포렌식 분석관은 오랫동안 IDE 드라이브를 볼 수 있다.

SAS(Serial Attached SCSI)

SCSI 드라이브는 ATA 드라이브처럼 데이터 전송을 위해 병렬 버스 기술을 사용하기 때문에, 전송 속도에 제한이 있다. 직렬 버스 기술을 사용하는 SATA 가 ATA 를 대체한 것처럼 점대점 직렬 버스 기술을 사용하는 SAS 가 SCSI 를 대체했다. SAS 는 SCSI 명령어를 계속해서 사용한다. SAS 디스크 와 테이프 드라이브는 보통 최고 사양의 컴퓨터에서 찾아볼 수 있다. SAS 는 SATA II 드라이브와의 호환성을 제공하기 때문에 SATA II 드라이브를 SAS 케이블에 연결할 수 있지만 SAS 드라이브를 SATA 케이블에 연결할 수는 없다. SAS 드라이브는 SCSI 에서 사용하는 구형 커넥터보다 훨씬 작은 다른 커넥터를 사용한다. SAS 는 현재 6Gbps 의 속도르 지원하고 있으며, 2015년 12Gbps 까지 지원하였다.

RAID(Redundant Array of Inexpensive Disks)

RAID 는 복수 배열 독립 디스크를 의미하며, 복수 배열 저가 드라이브로도 알려져 있다. 그래서 문자 I 는 저가 또는 독립을 의미하고, D 는 디스크 또는 드라이브를 의미한다. RAID 단어의 조합이 모두 맞으므로 논쟁을 하지 않아도 된다. RAID 는 두 개이상의 드라이브를 배열해 결합시키는 방법으로 성능을 개선시키거나 고장 허용 한계를 높인다. RAID 0 은 2개 이상의 드라이브에 스트라이핑 방식으로 데이터를 기록하기 때문에 읽기/쓰기 시간을 줄여 성능을 높여준다. 그러나 RAID 0 에서 어느 하나의 디스크가 고장 나면 모든 데이터를 잃어버리게 된다. RAID 1 은 배열에 있는 드라이브에 데이터를 이중으로 기록한다. RAID 1 은 성능을 개선시킬 수 없지만 데이터를 미러링해 고장 허용 한계를 높일 수 있다. RAID 5 설정에서 다른 설정이 있더라도 데이터는 일반적으로 3개의 디스크에 저장된다. 데이터는 2 개의 드라이브에 스트라이핑 방식으로 저장되고 나머지 1개의 드라이브에는 패리티 스트라이프가 저장된다. 이들 중 1 개의 드라이브에서 에러가 발생하면 다른 2 개의 드라이브의 데이터로부터 에러가 생긴 데이터를 복원할 수 있다. RAID 5 는 고장 허용 한계를 보장하면서 성능을 개선시켰다. RAID 0 + 1 은 상대적으로 새로운 형태의 RAID 구성이다. RAID 0 + 1 은 4 개의 디스크로 구성되는데 1 쌍은 데이터를 스트라이핑하는 데 사용되고 다른 1 쌍은 스트라이핑 된 쌍을 미머링 하는 데 사용된다. 이런 구성으로 또 다시 고성능과 고장 허용 한계가 보장된다.

RAID 0 + 1 은 RAID 1 + 0 으로도 생각할 수 있다. 전자의 0 + 1 구성은 스트라이핑 된 다음에 미러링되며, 후자의 1 + 0 구성은 미러링 된 다음에 스트라이핑 된다. 서로 다른 두 가지 성능 문제에 대한 논쟁은 일반적으로 기술자들 사이에 종종 논란의 여지가 되는 부분이다.

플로피 디스크

플로피 디스크는 주된 저장 매체로 사용됐지만, 지금은 3.5인치 플로피 디스크의 용량이 1.44MB 밖에 되지 않아 아주 작은 용량의 데이터를 저장하거나 이동 할 때 사용되곤 한다. 포렌식 분석관은 데이터 획득을 위해 DOS 로 부팅하기 위해 플로피 디스크를 사용한다. 현재는 플로피 디스크를 대신해 CD/DVD 드라이브와 USB 메모리가 사용되기 때문에 플로피 디스크는 사장돼 가고 있다.

CD/CD-ROM/CD-RW

CD 드라이브는 표면의 평평한 부분(0을 의미)과 홈이 있는 부분(1을 의미)에 레이저 빔을 사용해 데이터를 읽는다. 데이터는 중신부부터 나선형으로 연속해 바깥쪽 방향으로 나가며 저장된다. 반면에 하드 디스크의 데이터는 동심원 형태로 저장된다. CD-ROM 은 읽기 전용 기술인 반면, CD-RW 는 CD 매체 데이터를 읽는 것 이외에 기록도 가능하다.

DVD/DVD-ROM 또는 DVD-R/DVD-W

DVD 드라이브는 CD 드라이브와 유사한 기술을 사용한다. DVD 에 사용되는 레이저 빔은 파장이 짧아 물리적인 표면에 더 작은 굴곡을 만들 수 있다. 그래서 데이터를 더 빽빽하게 많이 저장할 수 있다. 층을 이룬 나선형 트랙을 이 기술과 결합해 데이터 저장 용량을 엄청나게 많이 증가시킬 수 있다. CD 가 최대 약 700MB 의 데이터를 저장할 수 있는 반면, DVD 는 더 높은 밀도로 8GB 에서 17GB 까지 데이터를 저장할 수 있다.

USB 컨트롤러

USB 는 고속의 입출력이 가능한 외부 주변 버스 표준으로 USB 1.1 = 1.5Mbps 와

USB 2 = 480Mbps, USB 3 = 5Gbps 를 지원한다 USB 는 확장 카드와 환경설정 문제가 필요 없는 외부 저장 매체를 위해 PLUG & PLAY 를 사용하기 위해 개발됐다.

USB PORT

USB 포트는 4 개의 컨덕터 핀 (1번: 전원 케이블, 2번: 데이터 음극, 3번: 데이터 양극

4번: 접지, 4개는 절연체로 둘러쌓였음) 으로 USB 컨트롤러에 연결하는 사각형 모양의 포트다. 이 포트는 USB 를 사용하는 외부 저장 장치와 카메라, 라이선스용 동글, 키보드, 마우스 등을 연결하기 위해 사용된다.

IEEE 1394

IEEE 1394 는 FireWire 또는 iLink 로도 알려져 있다. 1394 는 또 다른 고속 직렬 입출력 표준이다. 1394 의 플러그앤플레이 기능은 병렬로 작동한다. 1394 의 표준은 현재 2 가지 속도를 지원한다. 1394a 표준은 초기 버전으로, 데이터를 400Mbps 로 전송한다.

1394b 표준은 후기 버전으로, 800Mbps 로 데이터를 전송하지만 곧 기가비트 속도를 지원할 예정이다. 1394 는 장치들의 직렬연결 방식을 지원하며, 최디 63 개의 장치를 연결할 수 있다.

IEEE 1394a 포트

FireWire 포트는 USB 포트와 유사하지만 한쪽 끝은 약간 동그랗고 다른 쪽은 각이 져 있다. 1394 는 6개의 선/핀으로 연결되며, 클록과 데이터 선의 두 쌍, 그리고 전원을 위해 2 개를 사용한다. FireWire 는 주로 외부 고속 저장 장치와 카메라, 멀티미디어 시스템 등에 사용된다.

IEEE 1394b 포트

FireWire 800 이나 IEEE 1394b 포트는 항상 일정한 방향으로 연결 되도록 한쪽이 안으로 들어간 사각형 형태다. 1394a 가 6 개의 선을 사용하는 반면에 1394b 는 9 개의 선을 사용한다. 추가된 3 개의 선 중에서 2개(A와 B)는 차폐를 위해 사용된다. 추가된 차폐용 선은 향상된 신호와 더 높은 전송룔(786.432Mbps로 약 800Mbps)을 제공한다.

썬더볼트(Thundertbolt) 포트

5Gbps 속도를 지원하는 USB 3.0 이 빠르다고 모든 사람들이 생각했을 때 애플은 2011년 2월 썬더볼트 인터페이스를 공개했다. 인텔에서 개발하고 애플이 시장에 내놓은 썬더볼트는 확장 버스를 통해 컴퓨터와 주변장치를 연결하는 직렬연결 인터페이스다. 썬더볼트 포트에 직렬연결 방식을 통해 최대 7대의 장치를 연결할 수 있으며, 이 중 2 대까지 디스플레이 포트를 사용해 고해상도 모니터를 연결할 수 있다. 썬더볼트의 속도는 진짜 충격적이었다. 썬더볼트는 양방향 10Gbps를 지원한다. 포렌식 업계에서는 대용량의 데이터를 빠르게 전송하는 것에는 항상 수요가 있기 때문에 썬더볼트는 큰 뉴스다.

확장 슬롯(ISA, MCA, ELSA, VL-BUS, PCI, AGP, PCI EXPRESS)

확장 슬롯은 메인보드의 입출력 버스를 통해 주변장치를 연결해 CPU 와 주변장치가 통신할 수 있게 한다. 주변장치에는 몇 가지 종류가 있으며, 이 장치들은 컴퓨터의 기능을 확장시킨다. 확장 슬롯은 다른 특징이나 속도가 있는데, 세월을 거듭해 발전돼 왔다.

ISA 또는 IBM MCA, ELSA 같이 예전에 나온 형태의 슬롯은 거의 보지 못했을 것이다. VESA 로컬 버스 는 1992년부터 1994년 동안 사용됐으며, 여전히 사용중인 조금 오래된 PCI 버스 시스템의 레거시 슬롯에서 볼 수 있다. VL-버스 슬롯은 레거시 16비트 카드와 새로운 32비트 카드를 사용할 수 있게 16비트 ISA 슬롯이 확장된 형태로 사용된다.

PCI 버스는 1992년에 발표됐으며, 오늘날까지 사용되고 있다. PCI 는 주로 32비트 카드를 사용하지만, 일부 고사양 시스템에서는 64비트 PCI 인터페이스를 제공한다. 10년 뒤인 2002년 7월에 PCI 설계는 최고 속도 제한에 다다라 PCI EXPRESS 1.0 사양으로 대체돼 시장의 주류로 자리 잡았다. 기존 PCI 슬롯은 병렬 데이터 통신에 기반을 뒀으나 PCI EXPRESS 1.0 은 직렬 데이터 통신에 기반을 둬 좀 더 빠른 통신을 할 수 있다. PCI 와 PCI EXPRESS 사이에 자리잡은 것은 AGP다. AGP 는 PCI 에 기반을 둔 강화된 인터페이스로 PCI 버스와는 별개로 시스템이 사용하는 비디오/그래픽을 위한 직행 경로를 사용해 연결된다. 그래픽을 위해 PCI EXPRESS 는 AGP 로 완전히 대체됐다.

PCI EXPRESS 레거시 PCI 슬롯과 함께 최신 보드에 있으며, 시장이 PCI EXPRESS 로 옮겨감에 따라 PCI 슬롯은 사라지고 있다. PCI EXPRESS 는 향후 10년에서 15년 동안 지배적인 PCI 버스 구조로 남아 있을 것이다. 노트북 컴퓨터에서 확장카드는 PC 카드라고 한다. PC 카드는 PCMCIA 에 의해 상표가 등록된 이름이다. PC 카드의 크기는 시용카드만 하며, PC 의 확장 카드처럼 외부에 연결할 수 있는 슬롯에 꼽아 노트북의 기능을 확장시키는 데 사용한다.

사운드 카드

사운드 카드는 멀티미디어 사운드를 녹음하거나 재생하기 위한 전자회로다. 사운드 카드는 확장카드나 메인보드의 사운드 코덱 칩, 또는 메인 보드의 주 칩셋에 하드웨어로 결합된 형태로 구성된다. 이런 하드웨어 장치는 마이크와 헤드폰, 증폭된 스피커 출력, 라인 입력 단자, CD 플레이어 입력 등을 위한 인터페이스를 가진다. 사운드 카드 하드웨어가 제대로 동작하기 위해서는 드라이버 형태의 소프트웨어가 필요하다.

비디오 카드(PCI, AGP, PCI EXPRESS)

가장 기본적인 형태로 비디오 카드는 컴퓨터 모니터에 화상으로 표현되는 신호를 전송하기 위한 전자회로 또는 인터페이스다. 고사양 카드는 비디오 캡처도 가능하다. 비디오 카드는 사운드 카드와 마찬가지로 확장 카드나 메인보드의 전용 칩, 또는 메인보드의 주 칩셋에 결합된 형태로 구성된다. 현재 디스플레이 어댑터는 15핀 VGA 아날로그 커넥터나 DVI 아날로그/디지털 커넥터를 사용한다. 사운드 카드처럼 비디오 카드도 드라이버 형태의 소프트웨어가 필요하다. 사운드와 비디오는 시간이 흐르면서 엄청나게 발전하고 있다. 사운드는 고장이 났는지 확인하기 위해 비프음을 내는 형태로만 사용됐다. 비디오는 글자만을 표시하기 위해 단색만 사용했었다. 사운드와 비디오는 이제 영화와 게임을 위해 풍부한 소리와 3D 그래픽을 전달하기 위해 결합될 수 있다.

실시간 시계

RTC 는 시스템의 날짜와 시간을 저장하고 있는 시스템 시계로, 시스템의 전원이 꺼지면 배터리로 시간이 유지된다. 이 배터리는 종종 CMOS 배터리라고 하며, RTC 를 관리하는 칩을 CMOS 칩이라고 한다. 그러나 공식적으로 CMOS 칩은 RTC/NVRAM 이라고 한다. NVRAM 은 비휘발성 메모리를 말하며 시스템의 전원이 꺼진 후에도 데이터가 유지될 뿐만 아니라 데이터에 무작위로 접근이 가능하다. NVRAM 은 CMOS 데이터라고 하는 기본 환경설정 데이터를 저장하고 있는데, 설치된 메모리의 양과 플로피 디스크와 하드 디스크의 종류, 다른 시작 환경설정 접오가 CMOS 데이터에 저장된다. CMOS 금속 산화막 만도체는 RTC/NVRAM 칩을 생산하는 데 사용된다. CMOS 는 종종 공식 용어인 RTC/NVRAM 대신 사용되며, 시스템 날짜/시간과 기본 환경설정 데이터가 포함된 CMOS 설정의 의미로도 사용될 수 있다.

CMOS 배터리

시스템의 전원이 꺼졌을 때 중요한 환경설정 데이터를 유지하기 위해 RTC/NVRAM 칩은 배터리를 통해 전원을 공급받는다. 이 배터리는 오랜 기간 동안 사용할 수 있다. 배터리는 보통 백 원짜리 동전보다 약간 작은 크기의 은색으로 메인보드에 설치된다.

배터리의 기대 수명은 약 10년으로, 대부분의 컴퓨터 시스템을 사용하는 시간보다 길다. 어떤 시스템은 배터리를 전혀 사용하지 않는 대신 시스템이 꺼졌을 때 사용할 수 있게 충전이 가능한 축전지를 사용하기도 한다. 배터리를 교체할 때 축전지가 칩에 전원을 공급할 수 있게 배터리와 축전지를 함께 사용하는 시스템이 있으며, 이 경우에 데이터는 절대 손실되지 않는다.

BIOS

BIOS 는 기본 입출력 체계를 의미하며, 저수준의 소프트웨어와 컴퓨터의 하드웨어와 운영체제 사이의 인터페이스 역할을 하는 드라이버의 조합으로 구성돼 있다. BIOS 는 세 가지의 경로를 통해 RAM 에 올려놓을 수 있다.

ㅇ 메인보드의 ROM 으로부터

ㅇ 비디오 카드나 SCSI 카드와 같은 어댑터 카드의 ROM 으로부터

ㅇ 장치 드라이버의 형태로 디스크로부터

BIOS 와 CMOS 는 사람들이 종종 혼란스러워하며, 두 단어를 혼동해 잘못 사용한다.

이 둘은 서로 밀접하게 관련됐지만, 독립적인 별개의 시스템이다. RTC/NVRAM 메모리에 저장돼 있는 설정 정보에 대한 사용자 인터페이스는 BIOS 안에 저장돼 있는 셋업 프로그램을 통해 접근할 수 있다. RTC/NVRAM 에 저장돼 있는 설정 정보는 부팅 과정에서 BIOS 를 통해 읽을 수 있으며, 시스템 환경설정에 적용된다.

EFI

역사적으로 모든 IBM PC 호환 컴퓨터에서 사용된 구형  BIOS 펌웨어를 대체하기 위해 2000년에 기술자들은 아이테니엄 프로세서를 위해 개선된 인터페이스를 설계해 확장 펌웨어 인터페이스의 초기 버전을 발표했다. 이 인터페이스는 운영체제와 컴퓨터의 펌웨어 사이에 있다. 2005년 3월 인텔은 자신들이 기여한 바를 규격에 반영하기 위해 EFI 이름을 통합 EFI 로 바꿧다. 2007년 3월 인텔은 UEFI 최신 규격인 2.1 버전을 발표했다. UEFI 는 여전히 EFI 라 하고 있으며 종종 둘 다 BIOS 라고도 하지만 정확한 것이 아니라 습관에 의한 것이다.

인텔은 호환성 지원 모듈을 사용해 기존 PC 의 BIOS 와 EFI 를 지원하기 위한 구현 방법으로 인텔 이노베이션 프레임워크를 사용한다. 이 구현 방법은 원레 Tiano 라고 했지만 프레임워크 라고 이름을 바꿧다.

전통적인 BIOS 대신 EFI 를 사용하면 EFI 부트 관리자를 동작시킨다. EFI 부트 관리자는 운영체제를 선택하고 메모리에 올리며, 전용 부트 로더는 더 이상 필요하지 않다. 2000년에 발표된 인텔의 아이테니엄 시스템은 EFI 를 처음 적용했다. 2006년 이후 출시된 Intel 945 로 시작하는 칩셋이 탑재된 대부분의 인텔 보드는 EFI 를 지원하는 프레임워크 기반 펌웨어를 사용한다. 2006년에 애플은 인텔 칩 기반 매킨토시 컴퓨터를 처음으로 출시했는데, 이들은 EFI 와 프레임워크를 사용했다. 인텔 제품은 EFI 를 지원하게 기능이 내장돼 있지만 애플은 EFI 의 장점만 취하고 있다.

마우스 포트

마우스 포트는 마우스와 컴퓨터를 연결하는 인터페이스 포트다. 구형 시스템은 시리얼 포트를 사용하며, 신형 시스템은 PS/2 포트를 사용한다.

대부분의 컴퓨터가 여전히 PS/2 포트를 제공하고 있지만, 최근에 구입할 수 있는 마우스는 USB 인터페이스를 사용한다. PS/2 어댑터는 컴퓨터 부품 가게에서 구입할 수 있다.

키보드 포트

키보드 포트는 키보드와 컴퓨터를 연결하는 인터페이스 포트다. 구형 시스템은 원형 5핀 포트를 사용하지만, 신형 시스템은 PS/2 포트를 사용해 연결한다. 마우스처럼 최근에 출시되는 대부분의 시스템은 PS/2 포트를 제공하지만, 대부분의 키보드는 USB 인터페이스를 사용한다.

​

네트워크 카드 

네트워크 카드는 컴퓨터를 네트워크에 연결하기 위해 사용한다. 이 기능은 USB 연결을 통해서도 가능하며, 현재 생상되고 있는 대부분의 워크스테이션과 노트북 메인보드에 내장돼 있다. 이더넷은 사용되고 있는 네트워크의 가장 일반적인 유형이지만, 일부 기존 환경에서는 토큰 링 방식도 찾아볼 수 있다. 설치할 네트워크 유형에 따라 이더넷이나 토큰 링 중 어떤 종류의 네트워크 어댑터를 사용할지 결정한다. 각 네트워크 카드에는 메모리에 코드화된 고유의 하드웨어 주소 또는 일련번호가 있다. 이 주소는 MAC 주소라고 한다. dll 프로토콜은 같은 네트워크상에서 다른 네트워크 카드를 식별하고 통신하기 위해 이 주소를 사용한다. 이 주소는 48비트 또는 16진수 값 6개이며, 2개의 부분으로 돼 있다. 앞에 있는 3개의 16진수는 제조사의 식별자이며, 뒤에 3개의 16진수는 제조사가 네트워크 카드에 할당한 일련번호다. 오늘날 대부분의 네트워크 카드의 속도는 10/100Mbps 지만, 기가비트 이더넷도 아주 흔하다. 다른 유형의 네트워크는 무선 네트워크 네트워크로 네트워크 패킷을 네트워크 선 대신 무선 신호를 통해 전송한다. 무선 네트워크 카드는 전형적으로 PCI 나 USB 로 연결되거나 메인보드상에서 제공된다.

3가지 모두 신호를 수신하기 위한 안테나가 필요하다.

모뎀

모뎀은 변조기와 복조기를 의미하며 신호 전달 장치인 전화기를 사용해 컴퓨터와 다른 컴퓨터를 연결하는 데 사용한다. 모뎀은 컴퓨터의 디지털 신호를 전화선으로 전송하기 위해 아날로그 신호로 변조하거나 변환한다. 신호를 받는 쪽에서 모뎀은 전화선을 통해 받은 아날로그 신호를 컴퓨터가 이해할 수 있는 디지털 신호로 복조하거나 변환한다.

병렬 포트

병렬 포트는 상대적으로 큰 포트로, 이 포트를 사용하는 다른 장치들이 있더라도 주로 구형 프린터 연결을 위해 사용했다. 병렬이란 병렬 회선을 통해 데이터를 동시에 전송하는 방법을 의미한다. 병렬 데이터 전송은 타이밍 문제와 케이블 길이 제약 및 다른 문제로 인해 최고 속도에 제한이 있다. 병령 데이터 전송은 직렬 데이터 전송 방법과 기술, 주로 USB 로 대체됐다.

직렬 포트

직렬 포트는 직렬 데이터 전송을 사용하는 장치를 연결하기 위해 사용되는 입출력 포트다. 가장 일반적인 직렬 포트는 RS-232 연결이다. 구형 워크스테이션은 2개의 직렬 포트를 갖고 있지만 4개까지 지원 가능하다. 그러나 각 쌍은 같은 하드웨어 자원을 사용하기 때문에 한 번에 두 개만 사용할 수 있다. 최근의 많은 워크스테이션은 더 이상 직렬 포트를 사용하지 않는다.