Android
- 안드로이드 기기는 논리적으로 6가지 형태의 파티션을 가지는데, 모델에 따라서 다른 형태의 파티션을 가질 수도 있다. 안드로이드의 파티션으로는 boot, system, recovery, data, cache, misc 등이 있다.
/boot는 부트 파티션으로, 안드로이드 커널과 randisk를 포함하고 있다. 해당 파티션 없이는 부팅할 수 없으며, /boot 파티션을 포함하는 새로운 ROM을 설치하여야만 부팅할 수 있다.
/system은 전체 Android OS를 저장하고 있으며, GUI과 선탑재 시스템 애플리케이션이 포함된다. 해당 파티션이 없으며 부팅할 수 없는 상태로 렌더링되며, 복구나 부트로더를 통하여 새로운 ROM을 설치하여야 한다.
/recovery는 백업을 위해서 설계되었으며, 부트 파티션의 대안으로 볼 수 있다. 복구 콘솔로 부팅하게 하여, 복구나 하드웨어 초기화 등의 작업을 할 수 있게 한다.
/data는 연락처, 문자, 설정 등을 포함한 모든 안드로이드의 앱 정보를 저장한다. 공장 초기화를 진행하면 해당 파티션이 지워지며, 마지막에 설치된 ROM(Read Only Memory)으로 시작된다. ROM은 기기의 UI 형태나 기능 등을 변경할 수 있다.
/cache는 자주 접근하는 데이터나 앱 컨포넌트를 저장하는 파티션이다. 해당 파티션을 삭제하여야 개인 정보에는 영향이 없으며, 폰을 사용하게 되면 자동적으로 재생성된다.
/misc는 on/off 형태의 다양한 설정 정보를 저장하는 파티션으로, CID(Carrier or Region ID), USB 등의 하드웨어 설정을 저장한다. 중요한 파티션으로 해당 데이터가 파괴되거나 유실되면 오동작할 수 있다.
iOS
- iOS 파티션은 2가지의 시스템과 데이터 파티션으로 나눠지는데, 이는 사용자에게는 보여지지 않는다.
시스템파티션은 운영체제의 시스템 파일, 업그레이드 데이터, 기본 앱 정보를 관리하며, 사용자 관점에서는 읽기만 가능하다. 즉 사용자의 정보를 저장하지 않기 때문에, 포렌식 관점에서는 중요도가 낮은 파티션이다.
데이터파티션은 사용자와 앱 데이터를 저장하는 파티션으로, SMS, MMS, iMessages, 통화 기록, 연락처 등의 아티팩트를 저장하고 있다.