윈도우 서버 2012에서 데이터 중복 제거 기능이 적용된 파일의 복원 방법에 관한 연구

Vol. 27, No. 6, pp. 1373-1383, 12월. 2017
10.13089/JKIISC.2017.27.6.1373, Full Text:
Keywords: Deduplication, Deduplicated File Restoration, Chunk Storage, $REPARSE_POINT, System Volume Information
Abstract

복 제거는 데이터를 효과으로 리하여 장 공간의 효율성을 높이기 한 기능이다. 복 제거 기능이 시스 템에 용되면 장되어 있는 일을 청크 단로 분할하고 복되는 부분은 하나의 청크로만 장함으로써 장 공 간을 효율으로 사용할 수 있게 한다. 하지만 복 제거된 데이터에 해 상용 디지털 포식 도구에서 일시스템 해석을 지원하지 않으며, 도구로 추출된 원본 일을 실행하거나 열람할 수 없는 상황이다. 따라서 본 논문에서는 복 제거 기능을 용할 수 있는 도우 서버 2012 시스템을 상으로 청크 단의 데이터를 생성하는 과정과 그 결과로 생성되는 일의 구조를 분석하고, 기존 연구에서 다지지 않은 청크가 압축되는 경우에 해서도 분석결과 를 도출하다. 이러한 결과를 바탕으로 디지털 포식 조사에서 용할 수 있는 수집 차와 원본 일로 재조합하 기 한 방법을 제시한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
G. Son, J. Han and S. Lee, "A Study of Method to Restore Deduplicated Files in Windows Server 2012," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 6, pp. 1373-1383, 2017. DOI: 10.13089/JKIISC.2017.27.6.1373.

[ACM Style]
Gwancheol Son, Jaehyeok Han, and Sangjin Lee. 2017. A Study of Method to Restore Deduplicated Files in Windows Server 2012. Journal of The Korea Institute of Information Security and Cryptology, 27, 6, (2017), 1373-1383. DOI: 10.13089/JKIISC.2017.27.6.1373.