안녕하세요.
CIMON입니다.
CIMON-TOUCH는 다음과 같은 EWF(Enhanced Write Filter) 기능을 지원합니다.
– 보호된 볼륨(파티션)의 쓰기 동작을 Overlay 공간으로 전환하여 하나 이상의 볼륨의 쓰기 방지
– 디스크의 볼륨과 File System 사이에서 동작하면서 쓰기 액세스를 Overlay 공간으로 전환
– 읽기 액세스 시 볼륨과 Overlay 공간의 내용을 동시에 읽어 들여 사용자에게 실제 볼륨에 쓰여진 것처럼 보임
이 기능은 기본적으로 OS 이미지를 보호하기 위해 사용하며, 저장 미디어의 쓰기 액세스 시 발생할 수 있는 섹터 에러를 줄이고자 사용합니다.
EWF 는 OS 이미지를 보호함으로써 시스템이 부팅조차 할 수 없는 상태로부터 벗어 날 수 있도록 해 주며,
사용자의 실수 또는 Worm, Virus에 의해 시스템이 임의 변경되는 것을 방지해 주기도 합니다.
또한 EWF 적용으로 Read_Only 저장 미디어에 OS를 포팅 할 수 도 있습니다.
대부분의 Embedded 시스템은 특정 목적을 위해 빌드 된 후 특별히 변경되지 않는 시스템이므로 EWF 는 Embedded 시스템에서 강력한 도구가 될 수 있습니다.
EWF는 3가지 Mode로 설정할 수 있습니다.
일반적으로 Overlay의 위치에 따라 1) EWF Disk Mode, 2) EWF RAM Mode로 구분 지어지며, 특별히 EWF Volume 정보를 Registry에 저장하는 3) EWF RAM Reg Mode 가 있습니다.
EWF RAM / RAM Reg 모드의 경우 Overlay가 RAM에 생성되기 때문에 시스템 재 부팅으로 이전의 시스템 변경 사항이 모두 사라지게 됩니다.
그러나 EWF Disk 모드는 별도의 EWF Volume에 Overlay가 생성되고 이 내용은 시스템을 재부팅하여도 사라지지 않습니다.
[ EWF 적용시 고려해야 할 사항 ]
EWF 는 기본적으로 쓰기 액세스를 Overlay로 전환하여 볼륨을 보호합니다. 이로 인해 고려해야 할 사항들이 발생하게 됩니다.
1. OS 빌드 측면에서 디스크 조각 모음 / 임시 저장폴더 변경 / 페이지 파일 저장 위치 변경과 같은 작업이 이루어져야 하며, 어플리케이션 개발 측면에서는 파일 저장을 최대한으로 줄이거나 파일 저장 위치를 비보호 파티션으로 변경해야 합니다. 또한 사용자에 의한 볼륨 액세스를 최대한 줄이도록 구성해야 합니다.
2. Commit과 같은 명령으로 Overlay의 내용을 실제 디스크에 저장할 수 있으나, Commit 명령의 적용 시점의 문제로 시스템 부팅 이후 시스템 종료 시까지의 모든 내용이 저장됨을 주의해야 합니다.
3. EWF RAM / Disk 모드에서 Post_FBA Image(Master Image) 배포 시에는 디스크 백업 툴(Ghost, Winclon, SDIMgr)로 디스크 카피를 해야합니다. 이는 EWF_Volume을 함께 카피해야 하기 때문이며 시스템 파티션만 카피해서는 배포할 수 없다는 것 입니다. EWF RAM Reg 모드는 EWF_Volume 정보를 Registry에 저장하기 때문에 파티션 카피로 또는 파일 카피만으로 이미지 배포를 할 수 있습니다.
출처: http://croky.tistory.com/entry/EWF-와-HORM에-관하여
언제나 고객을 먼저 생각하는 CIMON이 되겠습니다.
감사합니다.
#EWF