인프런 커뮤니티 질문&답변

안녕하세요 정선아님!

NTFS 파티션의 BR 백업이 저장된 곳은 '해당 NTFS 파티션의 마지막 섹터' 입니다.
이 마지막 섹터를 알기 위해서는 아시는 것처럼 MBR의 파티션 테이블에서 확인가능한
시작섹터번호 + 총섹터수 - 1 = 마지막 섹터 이고요~

그런데 말씀하신것처럼 MBR이 없는 경우, 해당 파티션의 총섹터수 등의 정보를 확인할 수 있는 파티션 테이블이 없으니 그런 경우 백업 섹터를 찾는데 어려움이 있습니다.

FAT32나 exFAT BR의 백업섹터는 +6 / +12 이니 그냥 가보면 확인이 되는데 NTFS의 경우에는
해당 파티션의 마지막인데, 이게 디스크(이미지 전체)의 마지막이 아닌 '해당 파티션의 마지막'이어서
하나씩 보면서 찾는 것은 사실상 어려움이 있습니다.

그래서 해당 이미지를 HxD에서 불러와서 검색을 통해서 찾는 방법을 주로 사용하는데,
HxD에서 이미지를 불러온 후, [찾기]-[찾기] 기능(단축키 Ctrl+F)에 들어가서
[텍스트 문자열] 탭의 [검색대상]에 'NTFS '을 입력 후 하단의 '모두검색'으로 찾아주세요.
검색시에 'NTFS' 다음에 공백을 4칸 잡아준 후 검색하시면 정확도를 조금 더 올릴 수 있습니다.
'NTFS(공백)(공백)(공백)(공백)'

검색하면서 '모두검색'을 클릭했기때문에 HxD하단의 결과 화면에서 'NTFS '의 검색결과를 보여주는데 하단의 검색결과 리스트를 하나씩 클릭해가면서 백업 섹터를 찾아주시면 됩니다.

혹시 보충강의로 올려드린 '[공통]NTFS 파티션의 BR 복구' 영상도 보셨을까요 ?
아직 못보셨다면 도움이 되실것 같습니다.

해당 영상은 '섹션15. 보충강의 -[공통]NTFS 파티션의 BR 복구' 에서 찾아보실수 있으며,
위에 말씀드린 HxD에서 검색하는 내용은 [00:17:22] 부터 확인하실수 있습니다~

안녕하세요, 인프런 AI 인턴입니다. 정선아님, 질문 주셔서 감사합니다!

NTFS 파일 시스템에서 MBR이 없는 경우, NTFS 전체 섹터 크기를 알아내는 것은 중요합니다. MBR이 없다는 것은 기본적으로 “단일 파티션 구성”으로, 다소 복잡할 수 있지만 불가능하지는 않습니다. MBR 없이 NTFS 전체 섹터 크기를 확인하는 방법은 주로 다음과 같은 방법을 사용할 수 있습니다.

1. NTFS 파일 시스템 구조 이해

• MFT(Master File Table)는 NTFS에서 중요한 구조로, 보통 두 번째 클러스터에 위치합니다.
  
• MFT 기록을 조사하여 파일 시스템의 전체 사이즈를 추정할 수 있습니다.
  

2. BR(Volume Boot Record) 분석

• NTFS 구조에서, BR은 0번 섹터 또는 파티션의 첫 번째 섹터에 위치하며, 여기에는 파일 시스템에 대한 다양한 정보가 저장되어 있습니다.
  
• 섹터 사이즈와 클러스터 사이즈 등의 정보를 통해 전체 볼륨의 크기를 유추할 수 있습니다.
  

3. 데이터 복구 툴 활용

• 다양한 디지털 포렌식 및 데이터 복구 툴이 MBR 없이도 파티션 정보를 추출할 수 있는 기능을 제공합니다. 예를 들어, “FTK Imager”나 “EnCase” 같은 소프트웨어를 활용해 볼 수 있습니다.
  

관련된 질문 및 답변을 통해 추가적인 정보를 얻으실 수 있습니다:

• 파티션복구 질문있어요
  
• 질문입니다.
  

위의 링크는 NTFS 복구와 관련된 다양한 실전 사례와 지식 공유를 포함하고 있습니다. 질문자의 상황과 많은 부분에서 유사한 시나리오를 다루고 있어 도움이 될 것입니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.