시나리오 기반 이미지 개발을 통한 파일 카빙 도구 검증 방안 연구

Vol. 29, No. 4, pp. 835-845, 8월. 2019
10.13089/JKIISC.2019.29.5.835, Full Text:
Keywords: Forensics, File Carving, Tool Testing, Recovery
Abstract

파일 카빙(File Carving)은 저장 매체가 포맷되거나 파일시스템이 손상되어 메타데이터가 없는 파일 복구를 시도하는 기법으로 일반적으로 파일의 특정 헤더/푸터 시그니처 및 데이터 구조를 찾는다. 그러나 파일 카빙은 오랫동안단편화 (Fragmentation) 된 파일을 복구해내는 문제점에 직면하고 있으며, 디지털포렌식에서 중요한 대상의 파일(doc, hwp, xls 등)은 비교적 단편화되기 쉬우므로 이에 대한 해결방안 제시는 매우 중요하다. 이와 같은 한계점을극복하기 위하여 다양한 카빙 기법 및 도구들이 지속적으로 개발되고 있으며, 기능 검증을 위하여 다양한 연구 및 기관에서 데이터셋을 제공한다. 그러나, 기존에 제공된 데이터셋은 환경적인 조건이 상당히 제한되어 도구를 검증하는데있어 비효율적이다. 본 논문에서는 단편화된 파일 카빙의 중요성을 언급하고, 카빙 도구 검증을 위한 시나리오 기반의16가지의 이미지를 개발한다. 개발된 이미지는 상용 카빙 도구로 잘 알려진 Foremost를 통하여 매체 별로 카빙률및 정확도를 계산하여 나타낸다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김해니, 김재욱 and 권태경, "A Study of Verification Methods for File Carving Tools by Scenario-Based Image Creation," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 4, pp. 835-845, 2019. DOI: 10.13089/JKIISC.2019.29.5.835.

[ACM Style]
김해니, 김재욱, and 권태경. 2019. A Study of Verification Methods for File Carving Tools by Scenario-Based Image Creation. Journal of The Korea Institute of Information Security and Cryptology, 29, 4, (2019), 835-845. DOI: 10.13089/JKIISC.2019.29.5.835.