시스템 파티션 및 시동 파티션

시스템 파티션(system partition)과 시동 파티션(boot partition)은 마이크로소프트 윈도우 계열에서 부팅 과정과 운영 체제 로딩에 관여하는 서로 다른 기능의 디스크 파티션을 가리킨다. 두 용어는 종종 혼용되지만, 윈도우 용어 체계에서 다음과 같이 구분된다.

정의

• 시스템 파티션 : 부트로더와 부팅 구성 데이터가 위치한 파티션으로,

 펌웨어(BIOS 또는 UEFI)가 가장 먼저 참조하여 부팅을 시작한다.
 Windows Boot Manager(bootmgr/bootmgfw.efi)와 BCD가 여기에 저장된다.
 UEFI 환경에서는 보통 EFI 시스템 파티션(ESP)이 해당 역할을 맡는다.

• 시동 파티션 : 운영 체제 커널과 시스템 파일(예: \Windows 디렉터리)이 위치한 파티션으로,

 부트로더가 제어를 넘긴 뒤 운영 체제를 구동하는 볼륨이다. 일반적으로 사용자가 인식하는 C: 드라이브에 해당한다.

비트로커와의 관계

비트로커(BitLocker)와 같은 완전한 디스크 암호화(FDE) 솔루션은 운영 체제 볼륨을 암호화하더라도 부트 과정이 가능하도록 시스템 파티션을 암호화하지 않은 상태로 유지한다. 이는 다음 이유에서다.

• 부트로더 실행 및 사용자 부팅 전 인증(PIN/암호/스마트카드 등) 수행
• TPM을 이용한 부팅 무결성 측정값(PCR) 검증 및 키 해독
• BCD·부팅 구성 변경 사항 적용

반면 시동 파티션은 비트로커에 의해 암호화된다. 부팅 시 시스템 파티션의 부트로더가 TPM 검증을 통과하거나 사용자 인증이 완료되면, 시동 파티션(운영 체제 볼륨)이 복호화되어 커널이 로드된다.

펌웨어/파티션 체계별 구분

• BIOS/MBR :

 * 시스템 파티션은 활성(Active) 기본 파티션(NTFS)로서 bootmgr 및 BCD를 보관한다.
 * 시동 파티션은 \Windows를 포함하는 별도의 NTFS 볼륨이다.

• UEFI/GPT :

 * EFI 시스템 파티션(ESP, FAT32)에 부트 매니저(예: \EFI\Microsoft\Boot\bootmgfw.efi)와 BCD가 위치한다.
 * 시동 파티션은 NTFS 볼륨으로 윈도우 시스템 파일을 포함한다.
 * Microsoft Reserved Partition(MSR)이나 Windows 복구 환경(WinRE) 파티션이 추가로 존재할 수 있다.

특징

• 시스템 파티션은 부팅 필수 구성만 포함하며 일반적으로 작은 용량으로 생성되고 드라이브 문자가 할당되지 않는다.
• 시동 파티션은 운영 체제 파일·응용 프로그램·사용자 데이터가 위치하며 상대적으로 큰 용량을 가진다.
• 두 파티션이 동일 볼륨일 수도 있으나, 비트로커 사용 시에는 부트 안정성과 보안을 위해 분리 구성이 권장된다.

보안 및 운영 고려

• 시스템 파티션은 비트로커로 암호화하지 않는다. (부트로더 실행·TPM 측정·인증을 위해 필요)
• UEFI의 보안 부팅(Secure Boot) 및 TPM 기반 측정 부팅(Measured Boot)을 활용하면

 부트 체인의 변조를 탐지하고 비트로커 복구 키 요구 등 보호 조치를 트리거할 수 있다.

• 부트로더/BCD/펌웨어 설정 변경, 스토리지 컨트롤러 교체, 파티션 구조 조정은

 TPM 측정값 변화를 일으켜 복구 키 입력을 요구할 수 있으므로, 변경 전후 관리 절차가 필요하다.

같이 보기

• 비트로커
• EFI 시스템 파티션
• Boot Configuration Data
• 보안 부팅
• 완전한 디스크 암호화