Encase - 개요

little-endian - 첫번째 저장바이트에 숫자의 가장 하위 바이트를 위치한다.

- intel 같은 IA32기반 시스템이 주로 쓰는 저장 방식

Ex)0xaabbccdd -> ddccbbaa

big-endian - 첫번째 저장바이트에 숫자의 가장 상위 바이트를 위치한다. 

- APPLE, UNIX 계열 

Ex) 0xaabbccdd -> aabbccdd

FAT(File Allocation Table)

- Directory Entry : 파일/폴더이름, 시작 클러스터의 정보

- FAT : 클러스터 현재 사용 여부, 사용가능 한지 확인

NTFS(New Technology File System)

- $MFT : 파일/폴더 이름, 시작 클러스터의 정보

- $BitMap : 클러스터 현재 사용 여부, 사용가능한지  확인

Resident data 

- $MFT : 

1) 1,024 byte(400byte 사용, 600byte는 미사용)

2) 파일의 크기가 600byte 이하일 경우 MFT내에 저장됨

3) 최초에 resident data 였다가 파일의 크기가 커져서 $MFT 밖으로 나오면 크기가 작아져도 다시 들어가지 못함