Sector 데이터는 물리적으로 「섹터(sector)」라는 공간에 저장된다. 그리고 섹터는 흔히 "하드디스크의 물리적인 최소 단위"로써 정의된다. 다시 말해, 응용 프로그램이 생산한 데이터 집합인 파일은 모두 이 섹터 공간에서 읽기 · 쓰기· 삭제 등의 작업이 이뤄진다. 섹터는 512 Byte로 고정되어 있고, 이보다 더 작은 저장 단위는 없기 때문에 단 1 byte의 데이터라도 1개의 섹터를 사용하여 저장한다. 511 byte의 공간이 낭비되는 것이다. ​ 그렇다면 과학자들은 무슨 이유로 이 비효율적인 것처럼 보이는 섹터라는 단위를 고안해 내어 하드디스크의 저장 구역을 나눈 것일까? 그것을 알기 위하여 초창기의 데이터 기록 방식을 살펴볼 필요가 있다. ​ The Origin of Sector 탄도 계산..

국제 공인 디지털 포렌식 자격증 「EnCE (EnCase Certified Examiner)」 자격증은 국제 공인 디지털 포렌식 자격증이라고 해도 과언이 아니다. 지금 당장 해외의 유명한 구인 사이트인 indeed에 "Digital Forensic" 키워드로 검색을 해 봐도 디지털 포렌식 조사관을 구인 중인 수많은 기업들이 지원자에게 EnCase 숙련도를 기본 자격으로 요구하는 것을 발견할 수 있다. 대놓고 EnCE 자격증 보유를 기본 요건으로 하는 구인 글도 간간히 찾아볼 수 있는데, Axiom, X-Ways와 같이 연일 상한가를 달리고 있는 최신식 프로그램들의 틈바구니 속에서 EnCase가 끈질기게 살아남아 그 명맥을 유지하고 있는 이유를 진지하게 고민해 볼 필요가 있다. Vendor-Specific..

데이터 Data '데이터(data)' 란 무엇일까? 사전에 정의된 데이터는 다음과 같은 의미를 가진다 의미 있는 정보를 가진 모든 값, 사람이나 자동 기기가 생성 또는 처리하는 형태로 표시된 것. ​ 여기서 '의미 있는 정보'라는 것은 그냥 들으면 직관적이지만, 곰곰이 생각해보면 굉장히 추상적인 개념이다. 누구한테 의미 있는지, 또 누가 의미를 부여하는지는 고려하지 않은 채, 그저 '의미 있다'라는 수식어만 붙여 완성한 개념이기 때문이다. 이렇게 추상적인 개념을 컴퓨터가 처리할 수 없다는 사실은 매우 중요하다. 컴퓨터 입장에서 저장매체에 기록된 수많은 0과 1이 어떤 의미를 가지는지 어떻게 인지할 수 있을까? 아니, 애초에 저장매체에 기록되어 있는 0과 1(이후부터 '데이터'와 대비되는 개념으로 '비트 ..