저장매체(1)

| ROM (Read-Only Memory)

 - 읽기만 가능한 기억장치

 - 비휘발성 메모리 (전원이 공급되지 않아도 내용이 사라지지 않음)

 - 초기 ROM은 제조 회사에서 미리 데이터를 기록하면 읽기만 가능했지만 (Mask ROM), 현재는 사용자가 직접 데이터를 기록하는 PROM, 여러 번 데이터를 재 기록할 수 있는 EPROM, EEPROM 등이 사용되고 있음

| BIOS (Basic Input Output System)

 - 운영체제와 하드웨어의 입출력을 담당하는 저수준의 소프트웨어와 드라이버로 구성된 펌웨어

  > 운영체제는 하드웨어와 통신하기 위해 중간매개체를 사용하게 되며, 이같은 역할을 하는 것이 BIOS

  > 전원이 공급되지 않아도 유지되어야 하는 정보이기 때문에 ROM으로 제장되어 하드웨어가 제조될 때 제조회사에 의해 하드웨어에 포함

 - 포렌식 관점에서 ROM BIOS의 중요성

  > ROM BIOS에 저장된 시스템의 시간은 현장에서 확보한 시스템의 시간이 정확한지, 의도적으로 변경되지 않았는지 등을 확인할 수 있는 기준이 되므로 중요함

  > 하드 디스크의 구성, 종류, 용량을 확인할 수 있음

  > 시스템의 부팅 순서를 설정할 수 있으므로 데이터 수집 시 유의하여 설정해야 함

 

 - BIOS 셋업 모드 진입 법

  > 보통 [DEL], [F1], [F2]를 사용

  > 일반적으로 부팅 첫 화면에서 BIOS 진입 키를 명시

| RAM (Random Access Memory)

 - 자유롭게 데이터를 읽고 쓸 수 있는 기억장치

 - 휘발성 메모리 (전원이 공급되지 않으면 기억하고 있는 데이터가 사라짐)

 - Random Access : 특정 데이터를 읽기 위해 기억장치의 처음부터 순차적으로 접근하지 않고 어떤 위치라도 곧바로 접근할 수 있다는 의미

 - 포렌식 분야에서 RAM

  > 수사 대상 컴퓨터에 전원이 공급되어 있다면 해당 컴퓨터의 상태를 가장 잘 알 수 있음

| USB (Universal Serial Bus)

 - 컴퓨터와 주변기기를 연결, 통신하기 위한 표준 인터페이스로 다양한 직렬, 병렬 통신을 대체하기 위해 개발

 - 최근에는 컴퓨터를 비롯한 PDA, 임베디드 장비와 같이 다양한 디지털 기기의 주변 장치와 통신하기 위한 표준 인터페이스 역할을 하고 있음

 - 최근 대부분 핫 플러스 기능 지원

 * 핫 플러스 : 핫 스왑이라고도 불리며 컴퓨터의 전원이 연결된 상태에서 해당 장치의 연결/해제가 가능한 기능