A Study on Analysis of Hidden Areas of Removable Storage Device from a Digital Forensics Point of View

디지털 포렌식 관점에서 이동식 저장매체의 은닉영역 분석 연구

USB storage devices, which are represented by removable storage media, are widely used even nowadays when cloud services are common. However, since they are cases where hidden areas are created and exploited in USB storage devices. This research is needed to detect and analyze them from an Anti-forensic point of view. In this paper, we analyze a program that can be exploited as Anti-forensic because it can create a hidden partition and store files there, and the file system created by it from a digital forensic point of view.

이동식 저장매체로 대표되는 USB 저장장치는 클라우드 서비스가 일상화된 요즘에도 널리 사용되고 있다. 하지만 USB 저장장치에 은닉영역을 생성하여 악용하는 경우가 있기 때문에 안티 포렌식 관점에서도 이를 탐지하고 분석하는 연구가 필요하다. 본 논문에서는 은닉 파티션을 생성하고 이곳에 파일을 저장할 수 있어 안티 포렌식으로 악용 될 수 있는 프로그램과 이것으로 만들어진 파일 시스템을 디지털 포렌식 관점에서 분석한다.