용어정리
부트 코드(Boot Code): 컴퓨터 부팅 시 사용하는 기계 명령어
중앙 처리 장치(CPU): 기계 명령어가 입력되면 해석하여 연산/처리를 수행하는 하드웨어
ROM: 메인보드 내에 내장된 메모리 칩, 읽기만 가능, 비휘발성 메모리
BIOS: 메인보드 ROM에 내장된 프로그램, UEFI(GPT 파티션 형식, MBR도 지원), Legacy(MBR 파티션 형식)
부팅과정
1. 전원 ON
2. ROM 내 BIOS 프로그램에서 명령어 읽기
3. 주변기기 저장장치 탐색 → POST(Power on self test)
4. 탐색된 저장장치의 첫 번째 섹터의 디스크 부트코드 명령어 확인 → 부트스트랩(Bootstrap)
5. CPU에 해당 디스크 부트코드 명렁어 전달
6. CPU가 디스크 부트코드 명령어 해석 및 실행
7. 윈도우 운영체제가 위치한 파티션 위치 확인
8. 해당 파티션의 첫 번째 섹터의 운영체제 파티션 부트코드 실행
9. 메모리에 윈도우 운영체제 로딩
참고
학교 수업으로 진행
https://velog.io/@dustjs159/%EC%BB%B4%ED%93%A8%ED%84%B0-%EB%B6%80%ED%8C%85-%EA%B3%BC%EC%A0%95
'Study > Forensics' 카테고리의 다른 글
| [Forensic]GRR (0) | 2022.11.07 |
|---|---|
| [Forensics]파일시스템 - 디스크 논리 구조 (0) | 2022.09.25 |
| [Forensics]파일시스템 - 섹터, 클러스터, 슬랙 (0) | 2022.09.25 |