<DFRWS USA 2019> - 2일차
【 2019. 7. 15. 】
□ Session II : Files and Filesystem Forensics (DB 포렌식, 파일시스템 포렌식)
◦ 좌 장 : Alex Nelson, Ph.,D. (NIST)
◦ 발표 4
- 주제 : NTFS 클러스터 할당행위 분석을 통한 사용자 데이터 저장위치 탐색 (원제 : Using NTFS Cluster Allocation Behavior to Find the Location of User Data)
- 발표자 : Martin Karresand (Norwegian Univ. of Science and Technology)
- 발표내용
△ 분석해야 할 데이터의 양이 계속하여 증가함에 따라, 디지털포렌식의 우선순위를 설정하기 위한 연구가 필요함
△ 본 연구는, 분석관이 검색하는 것을 찾을 가능성이 더 높은 디스크 위치를 확인하기 위해, NTFS의 클러스터 할당 알고리즘 동작을 경험적으로 연구함 (VirtubalBox 사용)
△ 연구결과, 데이터가 디스크의 중앙부에 더 자주 할당되는 것으로 나타남
- 시사점
△ NTFS로 포맷된 하드디스크에 대한 디지털포렌식에서 사용자 데이터의 저장위치 예상으로, 우선순위 설정 가능
△ 샘플링 주파수의 동적 변경으로 해시기반 카빙의 효율성 증가 가능
'Digital Forensics' 카테고리의 다른 글
| DFRWS USA 2019 - 탈옥한 iOS 기기의 디지털포렌식 (0) | 2019.10.17 |
|---|---|
| DFRWS USA 2019 - 학교의 사이버위협 (0) | 2019.10.17 |
| DFRWS USA 2019 - DB 포렌식 도구 'DB3F & DF-Toolkit' (0) | 2019.10.17 |
| DFRWS USA 2019 - 삭제된 SQLite 복구 도구 'bring2lite' (0) | 2019.10.17 |
| DFRWS USA 2019 - 구문론적 파일카빙 및 재현가능한 데이터셋 자동생성 (0) | 2019.10.17 |
