<DFRWS USA 2019> - 2일차
【 2019. 7. 15. 】
□ Session II : Files and Filesystem Forensics
(DB 포렌식, 파일시스템 포렌식)
◦ 좌 장 : Alex Nelson, Ph.,D. (NIST)
◦ 발표 3
- 주제 : 데이터베이스 포렌식 도구 ‘DB3F & DF-Toolkit’ 개발 (원제 : DB3F & DF-Toolkit: The Database Forensic File Format and the Database Forensic Toolkit)
- 발표자 : James Wagner (DePaul University)
- 발표내용
△ 대부분의 민감하고 개인적인 사용자 데이터는 서로 다른 데이터베이스 관리시스템(DBMS)에 저장됨
· Oracle : 기업 데이터를 저장하는데 주로 사용됨
· MySQL : 대부분의 웹서버 백엔드 스토리지 역할을 함
· SQLite : 스마트폰의 SMS 등 저장용도로 사용됨
△ DBMS는 운영체제 내에서 자체 스토리지를 관리하기 때문에 각기 다른 포렌식 도구가 필요하나, DBMS 포렌식 아티팩트를 분석하는 도구는 부족한 현실임
△ 본 연구는, 다른 파일시스템 포렌식 도구의 가이드라인과 같은 표준 DB 저장 포맷으로서, 데이터베이스 포렌식 파일 포맷(DB3F: Database Forensic File Format)을 제시함
△ 또한, DB3F로 저장된 데이터 분석도구인 DF-Tookit(Database Forensic Toolkit)을 개발하여 발표함
- DB3F 예시 및 DF-Tookit 다운로드 주소: http://dbgroup.cdm.depaul.edu/DF-Toolkit.html
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - 학교의 사이버위협 (0) | 2019.10.17 |
|---|---|
| DFRWS USA 2019 - NTFS 클러스터 할당행위 분석 (0) | 2019.10.17 |
| DFRWS USA 2019 - 삭제된 SQLite 복구 도구 'bring2lite' (0) | 2019.10.17 |
| DFRWS USA 2019 - 구문론적 파일카빙 및 재현가능한 데이터셋 자동생성 (0) | 2019.10.17 |
| DFRWS USA 2019 - BOF & Works In Progress (0) | 2019.10.17 |
