포렌식하는4과

파일 시스템 관련 글 작성 전에 우선 저장장치에 관한 이야기를 살짝 하고 넘어가겠습니다. 1. 섹터와 클러스터(Sector, Cluster)-디스크에서는 파일을 저장할 때 물리적 최소 단위인 섹터, 논리적 단위인 클러스터를 이용합니다.섹터는 파일이 실제로 저장되는 최소의 단위로 기본 단위 512byte 크기로 읽기, 쓰기, 삭제등의 작업이 이루어 집니다. 하지만 512byte는 너무 작은 단위라 섹터 단위로 파일을 입출력하면 효율이 떨어집니다. 예를 들어 5000byte의 파일을 읽는다면 총 10번의 입출력을 수행해야 하기에 효율이 떨어집니다. 때문에 이 수행과정을 줄이기 위해 여러개의 섹터를 묶어 수행하게되는데 이때 클러스터라는 단위가 이용됩니다. 1클러스터에 8개의 섹터가 할당(4096byte, 약..

0. 파일 확장자(Filename extension)-컴퓨터 파일의 이름에서 파일의 종류와 그 역할을 표시하기 위해 사용되는 부분입니다. 일반적으로 파일명에서 OOO.exe같이 . 뒤에 오는 문자열이 확장자입니다. 1. 파일 시그니처-파일의 형식마다 가지고 있는 고유의 특징으로 확장자에 따라서 파일이 가지고 있는 패턴이 존재합니다. 파일의 형태를 식별하기 위해 사용됩니다. 헤더 시그니처 -파일의 시작 부분에 존재하는 시그니처입니다. 파일 확장자에 따라 가지는 고유한 헤더 시그니처가 존재합니다. 푸터 시그니처 -파일의 끝 부분에 존재하는 시그니처입니다. 파일의 끝을 알리는 부분으로 이 푸터 시그니처 뒤에오는 데이터는 시스템에서 인식 하지 않습니다. 2. 스테가노 그래피 -그리스어로 감춰진 글이라는 의미를 ..

1.디지털 포렌식 (Digital Forensics: 디지털 포렌) 이란?포렌식(Forensic)은 법의학이라는 뜻을 가진 단어입니다. 디지털 포렌식은 디지털 기기에 남아있는 증거물을 수집, 분석하여 수사에 활용하는 과학수사 기법입니다.디지털 포렌식 종류포렌식의 종류는 분석 목적에 따라 다르지만 크게 2가지로 나뉘게 됩니다. 디스크 포렌식 법행 입증에 필요한 증거 발견 및 확보를 목적으로 하는 포렌식입니다. 주로 저장매체나 시스템에 저장되는 기록을 복구, 검색하여 증거를 찾습니다. 시스템 포렌식 해킹으로 인해 손상된 시스템의 로그, 백도어, 루트킷 등을 조사합니다. 침입자의 정보, 피해 정도, 침입 경로 등을 알아내는 것이 목적인 포렌식입니다. 포렌식 유형또한 포렌식은 분석 대상에 따라 유형이 나뉘게됩니..