RAID (Redundant Array of Independent Disks)

RAID 란?

여러 개의 하드 디스크에 일부 중복된 데이터를 나눠서 저장하는 기술이다. 데이터를 나누는 다양한 방법이 존재하며, 이 방법들을 레벨이라 하는데, 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상시키는 등의 다양한 목적을 만족시킬 수 있다.

RAID의 종류

RAID 0

패리티 (오류 검출 기능) 가 없는 스트리핑된 세트 (적어도 2개의 디스크). 개선된 성능에 추가적인 기억장치를 제공하는 게 장점이지만 실패할 경우 자료의 안전을 보장할 수 없음.

RAID 1

패리티 (오류 검출 기능)가 없는 미러링된 세트 (적어도 2개의 디스크), 디스크 오류와 단일 디스크 실패에 대비하여 실패 방지 기능이 있다. 분할 탐색을 지원하는 다중 스레드를 지원하는 운영체제를 사용할 때 읽기 성능이 향상된다. 다만, 쓰기를 시도할 때에는 약간의 성능 저하가 뒤따른다. 배열은 적어도 하나의 드라이브가 기능하는 한 계속 동작

RAID 3 및 RAID 4

패리티가 단순 제공되는 스트리핑된 세트 (적어도 3개의 디스크)

RAID 5

패리티가 배분되는 스트리핑된 세트 (적어도 3개의 디스크)

RAID 볼륨으로 구성된 시스템을 조사할 때의 유의사항

- RAID 볼륨의 이미지를 만들기 전에 각 디스크의 이미지를 먼저 만드는 것이 더 유용할 수 있음.

- 개별적인 디스크 이미제는 최종 RAID 볼륨에는 없는 숨겨진 데이터가 있을 수 있음.

- RAID 볼륨을 구성하는 디스크의 용량이 서로 다를 경우 사용하지 않는 영역이 존재할 수 있으며, 이 영역에는 이전에 사용했던 데이터나 숨겨진 정보 등이 있을 수 있음.

- RAID 볼륨 디스크를 수집할 때, 원본 디스크를 수정하지 않도록 주의해야 하며, 수정 방지를 위해 쓰기방지 장치 등을 사용해야 함.

RAID 시스템을 운영하는 환경에서의 디지털 포렌식 분석

- 전체 RAID 볼륨의 이미지를 만들기 전에 각 디스크의 이미지를 먼저 만드는 것이 유용.

- 개별적인 디스크 이미지에는 초;종 RAID 볼륨에는 없을 수 있는 숨겨진 데이터가 포함되어 있을 수 있음.

- RAID관련 디스크를 수집할 때 원본 디스크를 수정하지 않도록 주의