포렌식 관점에서 효율적인 파일 카빙 알고리즘 설계 제안

Design of an efficient file carving algorithm in a forensic perspective

  • 권태석 (고려대학교 정보경영공학전문대학원) ;
  • 변근덕 (고려대학교 정보경영공학전문대학원) ;
  • 이상진 (고려대학교 정보경영공학전문대학원) ;
  • 임종인 (고려대학교 정보경영공학전문대학원)
  • Kwon, Tae-Suk (Graduate School of Information Management and Security, Korea University) ;
  • Byun, Keun-Duck (Graduate School of Information Management and Security, Korea University) ;
  • Lee, Sang-Jin (Graduate School of Information Management and Security, Korea University) ;
  • Lim, Jong-In (Graduate School of Information Management and Security, Korea University)
  • 발행 : 2008.02.02

초록

컴퓨터 포렌식 수사에서 파일 복구는 증거 획득에 중요한 요소이다. 하지만 증거 획득 단계에서 하드 디스크와 같은 저장 매체가 손상되거나 파일이 삭제 된 경우가 많이 존재한다. 이 경우 사용할 수 있는 방법 중에 한 가지가 파일 카빙이다. 파일카빙은 컨텐츠를 알려주는 메타데이터가 손상되거나 없을 때 컨텐츠 및 파일 시그너처를 토대로 파일을 재구성 하는 방법이다. 현재 여러 카빙 알고리즘이 제시되고, 도구들이 나와 있지만 파일이 여러 조각 나 있거나 파일 구조의 Header와 Footer 정보가 없다면 파일 카빙이 힘든 문제점이 있다. 그래서 본 논문에서는 현재의 카빙 알고리즘 및 도구보다 더 넓은 범위를 수용할 수 있는 카빙 알고리즘 설계 방안을 제시 한다.

키워드