<DFRWS USA 2019> - 2일차
【 2019. 7. 15. 】
□ Session II : Files and Filesystem Forensics
(DB 포렌식, 파일시스템 포렌식)
◦ 좌 장 : Alex Nelson, Ph.,D. (NIST)
◦ 발표 2
- 주제 : 삭제된 SQLite의 복구가 가능한 ‘bring2lite’ 도구 개발
(원제 : bring2lite: a structural Concept and Tool for Forensic Data Analysis and Recovery of Deleted SQLite Records)
- 발표자 : Harald Baier (University of Applied Sciences, Darmstadt)
- 발표내용
△ 현재 WhatsApp, Skype 등 모바일 애플리케이션은 데이터 저장을 위해 SQLite 데이터베이스 형식을 사용함
△ 디지털포렌식 관점에서 SQLite 데이터베이스 관련 모든 정보를 추출하는 것은 필수적임
△ 본 연구는 SQLite 데이터베이스에서 데이터를 삭제한 경우, 이에 대한 구조적 복원 방법에 대해 연구함
△ 데이터 삭제에 영향을 미치는 다른 데이터베이스 매개변수(SQLite pragmas)에 따라 SQLite 삭제동작을 분석하여, 그 결과를 토대로 삭제된 레코드의 복원 기능을 구현함
△ ‘bring2lite’라는 도구로 구현된 연구결과를 공유함
- 시사점 : 공유된 연구결과(https://github.com/bring2lite/bring2lite)를 활용하여, 삭제된 SQLite 데이터베이스 복원 시도 가능
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - NTFS 클러스터 할당행위 분석 (0) | 2019.10.17 |
|---|---|
| DFRWS USA 2019 - DB 포렌식 도구 'DB3F & DF-Toolkit' (0) | 2019.10.17 |
| DFRWS USA 2019 - 구문론적 파일카빙 및 재현가능한 데이터셋 자동생성 (0) | 2019.10.17 |
| DFRWS USA 2019 - BOF & Works In Progress (0) | 2019.10.17 |
| DFRWS USA 2019 - HTC Vive*를 이용한 몰입형 가상현실 메모리 포렌식 (0) | 2019.10.17 |
