Encase

Partition Table (Entry size : 16byte)

- Partition Table Layout

`

[그림 1]

[그림 2]

기본적으로 MBR은 512 byte를 가진다. 코드영역이 440 byte를 가지고 디스크 서명이 4byte를 가진다. 파티션테이블에 가기 전에 2 byte가 비어있으며 16 byte씩 이루어 져있다. 하나의 디스크에 최대 네 개의 파티션만을 기록할 수 있다. 그게 바로 주 파티션이다.

이제 첫번째 파티션을 찾아 보자.

 - NTFS가 시작하는 곳은 MBR로부터 63sector만큼 떨어 져있다.(File System은 MBR로 부터 63 sector 떨어진 곳에 위치한다.)

 <= control + G

VBR에서 File System Signature 확인

VBR은 Volume Boot Recored의 약자로써, 각 File System 마다 맨 앞의 Sector에 위치하여 파티션의 크기(VBR의 Sector offset 40에 위치하며, little endian방식으로 저장 되어있다.)등의 정보가 들어 있다. MBR의 Partition Table 에 저장된 파티션 크기 정보보다 VBR에 저장되어 있는 파티션 크기 정보가 1 sector 모자라는 것을 확인 할수 있는데 이는 VBR의 백업본을 해당 파티션의 마지막 sector에 보존하는 NTFS의 포맷특성 때문이다.