디지털 기기에서의 시스템 장애 및 행위 등에 대한 기록은 디지털 수사관에게는 중요한 정보가 된다. 빅데이터 시대인 요즘은 개인 컴퓨터들의 하드디스크도 1테라바이트가 보편화 되고 있으며 이러한 저장 장치 용량의 증가는 디지털 수사관들에게 의미 있는 정보를 획득할 수 있는 시간이 오래 걸릴 수 있다는 것을 의미한다. 그리고 OS별로 파일시스템 방식이 다르기 때문에 증거를 수집하는 방법에 대한 연구도 다양해야 하지만 현재 사용량이 많은 OS에 편중되어있다. 그렇기 때문에 사용량이 적은 OS에 대한 정보를 수집할 경우에는 가이드라인이 구축이 안 되어 있으므로 효율성이 떨어지며, 증거로서 가치가 떨어 질 수 있다. HFS+ 파일시스템은 Apple사에서 자체적으로 만든 파일시스템이다. 2002년 11월 Mac OS X 10.2.2 업데이트 제공 후 부터 애플은 선택사항으로 HFS+ 파일시스템에 Journaling 파일시스템기능을 추가하였다. Journaling 파일시스템은 빠르고 안정적인 복구기능 때문에 대부분 모든 운영체제에서 사용하고 있다. ...
디지털 기기에서의 시스템 장애 및 행위 등에 대한 기록은 디지털 수사관에게는 중요한 정보가 된다. 빅데이터 시대인 요즘은 개인 컴퓨터들의 하드디스크도 1테라바이트가 보편화 되고 있으며 이러한 저장 장치 용량의 증가는 디지털 수사관들에게 의미 있는 정보를 획득할 수 있는 시간이 오래 걸릴 수 있다는 것을 의미한다. 그리고 OS별로 파일시스템 방식이 다르기 때문에 증거를 수집하는 방법에 대한 연구도 다양해야 하지만 현재 사용량이 많은 OS에 편중되어있다. 그렇기 때문에 사용량이 적은 OS에 대한 정보를 수집할 경우에는 가이드라인이 구축이 안 되어 있으므로 효율성이 떨어지며, 증거로서 가치가 떨어 질 수 있다. HFS+ 파일시스템은 Apple사에서 자체적으로 만든 파일시스템이다. 2002년 11월 Mac OS X 10.2.2 업데이트 제공 후 부터 애플은 선택사항으로 HFS+ 파일시스템에 Journaling 파일시스템기능을 추가하였다. Journaling 파일시스템은 빠르고 안정적인 복구기능 때문에 대부분 모든 운영체제에서 사용하고 있다. 디지털 포렌식의 경우에는 용의자의 컴퓨터에서 손상된 파일들을 복구하여 증거로 제출 할 수 있다. 하지만, Windows을 위한 디지털 포렌식 도구는 많지만 HFS+ 파일시스템에서 사용되는 저널 파일에 대한 디지털 포렌식 도구들은 부족한 실정이다. 본 논문에서는 저널 파일을 수집하는 기존 도구에 대하여 주요 특징과 한계, 저널 파일을 수집하기 위한 저장장치 데이터 수집하는 방법에 대해 분석한다. 마지막으로 Mac OS X에서 저널 파일을 수집하는 방안을 제시하고 구현하여 그 효과성에 대해 입증한다.
디지털 기기에서의 시스템 장애 및 행위 등에 대한 기록은 디지털 수사관에게는 중요한 정보가 된다. 빅데이터 시대인 요즘은 개인 컴퓨터들의 하드디스크도 1테라바이트가 보편화 되고 있으며 이러한 저장 장치 용량의 증가는 디지털 수사관들에게 의미 있는 정보를 획득할 수 있는 시간이 오래 걸릴 수 있다는 것을 의미한다. 그리고 OS별로 파일시스템 방식이 다르기 때문에 증거를 수집하는 방법에 대한 연구도 다양해야 하지만 현재 사용량이 많은 OS에 편중되어있다. 그렇기 때문에 사용량이 적은 OS에 대한 정보를 수집할 경우에는 가이드라인이 구축이 안 되어 있으므로 효율성이 떨어지며, 증거로서 가치가 떨어 질 수 있다. HFS+ 파일시스템은 Apple사에서 자체적으로 만든 파일시스템이다. 2002년 11월 Mac OS X 10.2.2 업데이트 제공 후 부터 애플은 선택사항으로 HFS+ 파일시스템에 Journaling 파일시스템기능을 추가하였다. Journaling 파일시스템은 빠르고 안정적인 복구기능 때문에 대부분 모든 운영체제에서 사용하고 있다. 디지털 포렌식의 경우에는 용의자의 컴퓨터에서 손상된 파일들을 복구하여 증거로 제출 할 수 있다. 하지만, Windows을 위한 디지털 포렌식 도구는 많지만 HFS+ 파일시스템에서 사용되는 저널 파일에 대한 디지털 포렌식 도구들은 부족한 실정이다. 본 논문에서는 저널 파일을 수집하는 기존 도구에 대하여 주요 특징과 한계, 저널 파일을 수집하기 위한 저장장치 데이터 수집하는 방법에 대해 분석한다. 마지막으로 Mac OS X에서 저널 파일을 수집하는 방안을 제시하고 구현하여 그 효과성에 대해 입증한다.
Record of Acts and system failure in digital equipment is an important information to digital investigator. Today, the big data times, even the hard disk of the personal computer one terabyte has been generalized, increased capacity of these storage devices, possible time that can be used to obtain ...
Record of Acts and system failure in digital equipment is an important information to digital investigator. Today, the big data times, even the hard disk of the personal computer one terabyte has been generalized, increased capacity of these storage devices, possible time that can be used to obtain information that is meaningful to the digital investigators we take I mean that there is a gender. Since the different file system type for each OS, is also studied ways to collect evidence must be varied, the current usage is biased in many OS. Therefore, when collecting the information of OS usage amount is small, since the guidelines are no built, the efficiency is reduced, it is possible the value of the evidence reduced. HFS Plus file system is a file system that Apple Inc. has created voluntarily. After you provide Mac OS X10.2.2 update November 2002, Apple has added a feature of Journaling file system to HFS Plus file system option. Journaling file system, for reliable recovery function at high speed, has been used in almost all operating systems. In the case of digital forensics, it is possible to be submitted as evidence by restoring a corrupted file on the suspect's computer. However, digital forensic tool of journal files that are used in digital forensic tool often HFS Plus file system for Windows, missing. In this paper, we analyzed the data collection method of a storage apparatus for collecting main features and limitations of the existing tools for collecting the journal file, the journal file. Finally, we implemented presents a method to collect the journal file in Mac OS X, to demonstrate its effectiveness.
Record of Acts and system failure in digital equipment is an important information to digital investigator. Today, the big data times, even the hard disk of the personal computer one terabyte has been generalized, increased capacity of these storage devices, possible time that can be used to obtain information that is meaningful to the digital investigators we take I mean that there is a gender. Since the different file system type for each OS, is also studied ways to collect evidence must be varied, the current usage is biased in many OS. Therefore, when collecting the information of OS usage amount is small, since the guidelines are no built, the efficiency is reduced, it is possible the value of the evidence reduced. HFS Plus file system is a file system that Apple Inc. has created voluntarily. After you provide Mac OS X10.2.2 update November 2002, Apple has added a feature of Journaling file system to HFS Plus file system option. Journaling file system, for reliable recovery function at high speed, has been used in almost all operating systems. In the case of digital forensics, it is possible to be submitted as evidence by restoring a corrupted file on the suspect's computer. However, digital forensic tool of journal files that are used in digital forensic tool often HFS Plus file system for Windows, missing. In this paper, we analyzed the data collection method of a storage apparatus for collecting main features and limitations of the existing tools for collecting the journal file, the journal file. Finally, we implemented presents a method to collect the journal file in Mac OS X, to demonstrate its effectiveness.
AI-Helper
※ AI-Helper는 부적절한 답변을 할 수 있습니다.