국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
DBpia디지털 데이터의 확산으로 디지털증거 수집의 중요성이 커지면서 디지털포렌식 기술이 진화하고 있다. 그러나 파일이 삭제되거나 반복해서 덮어쓰게 되거나 포맷되는 경우, 파일을 완벽히 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
클러스터 맵을 활용한 삭제 파일 복구율 향상 기법 연구 : FAT32 파일시스템을 예제로 = Research on Improved Deleted File Recovery Rate Using Cluster Map : A Case Study on the FAT32 File System
한글로보기https://www.riss.kr/link?id=A109139698
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2024
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
95-105(11쪽)
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
디지털 데이터의 확산으로 디지털증거 수집의 중요성이 커지면서 디지털포렌식 기술이 진화하고 있다. 그러나 파일이 삭제되거나 반복해서 덮어쓰게 되거나 포맷되는 경우, 파일을 완벽히 복구하기는 여전히 어려운 과제이다. 본 논문에서는 이동식 디스크, 메모리 카드, 블랙박스 등에서 주로 사용되는 FAT32 파일시스템을 대상으로 유의미한 디지털증거를 확보할 수 있는 파일 복구 방법을 제안한다. 먼저 FAT32 파일시스템의 구조를 분석한 후 클러스터 맵을 활용하여 여러 번 파일을 생성 및 삭제함으로써 단편화된 파일시스템에서 복구 방법을 연구한다. 또한, 자체 제작한 데이터세트를 이용한 실험 결과를 바탕으로 기존 상용 복구프로그램과 비교하여 본 방법이 삭제된 파일을 더 효율적으로 복구할 수 있는지 실험을 진행하였다. 실험 결과, 기존의 상용 복구프로그램보다 더 많은 삭제된 파일을 복구할 수 있었다. 본 논문에서는 다양한 저장장치에서 사용되는 FAT32를 예로 들어 기존의 상용 복구프로그램보다 더 유의미한 데이터를 획득함으로써 디지털포렌식 증거 수집에서 큰 효율을 기대한다.
디지털 데이터의 확산으로 디지털증거 수집의 중요성이 커지면서 디지털포렌식 기술이 진화하고 있다. 그러나 파일이 삭제되거나 반복해서 덮어쓰게 되거나 포맷되는 경우, 파일을 완벽히 복구하기는 여전히 어려운 과제이다. 본 논문에서는 이동식 디스크, 메모리 카드, 블랙박스 등에서 주로 사용되는 FAT32 파일시스템을 대상으로 유의미한 디지털증거를 확보할 수 있는 파일 복구 방법을 제안한다. 먼저 FAT32 파일시스템의 구조를 분석한 후 클러스터 맵을 활용하여 여러 번 파일을 생성 및 삭제함으로써 단편화된 파일시스템에서 복구 방법을 연구한다. 또한, 자체 제작한 데이터세트를 이용한 실험 결과를 바탕으로 기존 상용 복구프로그램과 비교하여 본 방법이 삭제된 파일을 더 효율적으로 복구할 수 있는지 실험을 진행하였다. 실험 결과, 기존의 상용 복구프로그램보다 더 많은 삭제된 파일을 복구할 수 있었다. 본 논문에서는 다양한 저장장치에서 사용되는 FAT32를 예로 들어 기존의 상용 복구프로그램보다 더 유의미한 데이터를 획득함으로써 디지털포렌식 증거 수집에서 큰 효율을 기대한다.
다국어 초록 (Multilingual Abstract)
As the proliferation of digital data increases the importance of collecting digital evidence, digital forensics technology continues to evolve. However, perfectly recovering files that have been deleted, repeatedly overwritten, or formatted remains a challenging task. This paper proposes a method for recovering significant digital evidence using the FAT32 file system, which is commonly used in removable disks, memory cards, and black boxes. First, the structure of the FAT32 file system is analyzed. Then, by repeatedly creating and deleting files, this study explores recovery methods in a fragmented file system using the cluster map. Furthermore, experiments using a custom-made data-set were conducted to compare this method with existing commercial recovery programs to determine its efficiency in recovering deleted files. The results show that our method was able to recover more deleted files than the existing commercial recovery programs. This paper demonstrates that by using the FAT32 file system, commonly utilized in various storage devices, as a model, more significant data can be retrieved, greatly enhancing the efficiency of digital forensics evidence collection.
As the proliferation of digital data increases the importance of collecting digital evidence, digital forensics technology continues to evolve. However, perfectly recovering files that have been deleted, repeatedly overwritten, or formatted remains a ...
As the proliferation of digital data increases the importance of collecting digital evidence, digital forensics technology continues to evolve. However, perfectly recovering files that have been deleted, repeatedly overwritten, or formatted remains a challenging task. This paper proposes a method for recovering significant digital evidence using the FAT32 file system, which is commonly used in removable disks, memory cards, and black boxes. First, the structure of the FAT32 file system is analyzed. Then, by repeatedly creating and deleting files, this study explores recovery methods in a fragmented file system using the cluster map. Furthermore, experiments using a custom-made data-set were conducted to compare this method with existing commercial recovery programs to determine its efficiency in recovering deleted files. The results show that our method was able to recover more deleted files than the existing commercial recovery programs. This paper demonstrates that by using the FAT32 file system, commonly utilized in various storage devices, as a model, more significant data can be retrieved, greatly enhancing the efficiency of digital forensics evidence collection.
동일학술지(권/호) 다른 논문
-
Windows 환경에서의 iCloud 인증 정보 추출 및 활용에 관한 연구
- 한국디지털포렌식학회
- 김재욱
- 2024
- KCI등재
-
Windows OS 기반 악성코드 탐지를 위한 Volatility 3 Plug-in 개발 연구
- 한국디지털포렌식학회
- 정현덕
- 2024
- KCI등재
-
MS OneDrive odl 로그 분석을 통한 Windows 환경에서의 OneDrive 사용자 행위 추적 방안 연구
- 한국디지털포렌식학회
- 김호일
- 2024
- KCI등재
-
- 한국디지털포렌식학회
- 이동현
- 2024
- KCI등재
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
