RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      KCI등재

      파일시스템을 이용한 윈도우 저장소 공간 복원율 향상 방안 = A Study on Maximizing Data Recovery Rate in Windows Storage Spaces using File System

      한글로보기

      https://www.riss.kr/link?id=A106847325

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      다국어 초록 (Multilingual Abstract)

      The data usage today grows vast and enriched as the businesses in industries around the world are rely on them, the issues of data availability arise.
      Microsoft has developed a technology called Storage Spaces, a software RAID technology that runs on Windows operating systems to keep data safe in case of hard disk drive failure. However, Storage Spaces is still unfamiliar to many people, and much of research has not been done so far.
      Therefore, it is necessary to know how to acquire, recover data in response to various RAID environments, specifically under circumstances where logical volumes are unable to be formed because one disk drive out of three gets damaged.
      This paper describes the overall theoretical background of Storage Spaces, and deals with file system loading issues that may occur when using acquired disk image file(e.g. E01). Furthermore, mainly in environments where logical volumes cannot be formed due to disk corruption, this paper proposes a method that can restore complete some data including metadata from only one hard disk drive.
      In conclusion, using suggested recovery method, it enables to reconstruct the traces of crime by using various artifacts, such as time stamps obtained from the restored files, and confirm the possibilities to prove guilty.
      번역하기

      The data usage today grows vast and enriched as the businesses in industries around the world are rely on them, the issues of data availability arise. Microsoft has developed a technology called Storage Spaces, a software RAID technology that runs on ...

      The data usage today grows vast and enriched as the businesses in industries around the world are rely on them, the issues of data availability arise.
      Microsoft has developed a technology called Storage Spaces, a software RAID technology that runs on Windows operating systems to keep data safe in case of hard disk drive failure. However, Storage Spaces is still unfamiliar to many people, and much of research has not been done so far.
      Therefore, it is necessary to know how to acquire, recover data in response to various RAID environments, specifically under circumstances where logical volumes are unable to be formed because one disk drive out of three gets damaged.
      This paper describes the overall theoretical background of Storage Spaces, and deals with file system loading issues that may occur when using acquired disk image file(e.g. E01). Furthermore, mainly in environments where logical volumes cannot be formed due to disk corruption, this paper proposes a method that can restore complete some data including metadata from only one hard disk drive.
      In conclusion, using suggested recovery method, it enables to reconstruct the traces of crime by using various artifacts, such as time stamps obtained from the restored files, and confirm the possibilities to prove guilty.

      더보기

      국문 초록 (Abstract)

      전 세계적으로 생성되는 데이터가 방대해지고 풍부해짐에 따라 데이터의 가용성과 안전성의 문제가 대두되게 되었다.
      Microsoft社는 데이터의 가용성을 높이기 위해 윈도우 운영체제에서 동작하는 소프트웨어 RAID 기술인 저장소 공간(Storage Spaces)이라는 기술을 개발하였다. 그럼에도 아직까지 저장소 공간은 많이 알려지지 않았으며, 이에 대한 연구는 거의 되어 있지 않아 다양한 저장소 공간의 구성 환경에서의 획득 및 복원 방안이 필요하다.
      또한 디지털포렌식 실무에서 2019년 기준 총 1년간 분석 의뢰건 중 파손(화재, 침수 포함)된 매체의 분석과정을 거치는 사례는 약 229건으로 확인된다. 이처럼 다수의 디스크로 이뤄진 RAID 구성환경에서 만일 디스크의 파손 등 사유로 정상적인 저장소 공간을 구성하지 못하는 최악의 상황이 발생하였다면, 단 1개의 디스크로 데이터 복원율을 극대화하고 의미 있는 데이터를 복구해야 한다.
      가상볼륨을 구성할 수 없는 상태에서 현재의 데이터 복원 방법은 카빙 복원이 유일한 방법이며, 카빙에 의한 복원은 파일 및 메타데이터의 불완전한 복원을 할 수 밖에 없다는 한계점을 가지고 있다.
      본 논문에서는 다양한 실험을 통해 저장소 공간에서의 전반적인 이론적 배경을 확인하고 단일 및 다중 디스크 구성 환경에서 전통적인 획득 방법을 통해 획득된 이미지 파일을 로드 시, 파일 시스템을 해석하지 못해 발생할 수 있는 이슈에 대한 해결 방안을 제시한다.
      그리고 디스크 파손 등의 이유로 논리 볼륨을 구성할 수 없는 환경을 중심으로 단 1개의 디스크에서 파일시스템의 특성을 이용하여 메타 데이터를 포함한 일부 데이터를 온전히 복원할 수 있는 방법을 제안한다. 더 나아가 제안한 방법으로 복원된 파일을 분석하여 얻은 타임스탬프 등 다양한 아티팩트를 활용하여 범죄 흔적을 재구성하고 혐의를 입증할 수 있는 가능성을 확인한다.
      번역하기

      전 세계적으로 생성되는 데이터가 방대해지고 풍부해짐에 따라 데이터의 가용성과 안전성의 문제가 대두되게 되었다. Microsoft社는 데이터의 가용성을 높이기 위해 윈도우 운영체제에서 동...

      전 세계적으로 생성되는 데이터가 방대해지고 풍부해짐에 따라 데이터의 가용성과 안전성의 문제가 대두되게 되었다.
      Microsoft社는 데이터의 가용성을 높이기 위해 윈도우 운영체제에서 동작하는 소프트웨어 RAID 기술인 저장소 공간(Storage Spaces)이라는 기술을 개발하였다. 그럼에도 아직까지 저장소 공간은 많이 알려지지 않았으며, 이에 대한 연구는 거의 되어 있지 않아 다양한 저장소 공간의 구성 환경에서의 획득 및 복원 방안이 필요하다.
      또한 디지털포렌식 실무에서 2019년 기준 총 1년간 분석 의뢰건 중 파손(화재, 침수 포함)된 매체의 분석과정을 거치는 사례는 약 229건으로 확인된다. 이처럼 다수의 디스크로 이뤄진 RAID 구성환경에서 만일 디스크의 파손 등 사유로 정상적인 저장소 공간을 구성하지 못하는 최악의 상황이 발생하였다면, 단 1개의 디스크로 데이터 복원율을 극대화하고 의미 있는 데이터를 복구해야 한다.
      가상볼륨을 구성할 수 없는 상태에서 현재의 데이터 복원 방법은 카빙 복원이 유일한 방법이며, 카빙에 의한 복원은 파일 및 메타데이터의 불완전한 복원을 할 수 밖에 없다는 한계점을 가지고 있다.
      본 논문에서는 다양한 실험을 통해 저장소 공간에서의 전반적인 이론적 배경을 확인하고 단일 및 다중 디스크 구성 환경에서 전통적인 획득 방법을 통해 획득된 이미지 파일을 로드 시, 파일 시스템을 해석하지 못해 발생할 수 있는 이슈에 대한 해결 방안을 제시한다.
      그리고 디스크 파손 등의 이유로 논리 볼륨을 구성할 수 없는 환경을 중심으로 단 1개의 디스크에서 파일시스템의 특성을 이용하여 메타 데이터를 포함한 일부 데이터를 온전히 복원할 수 있는 방법을 제안한다. 더 나아가 제안한 방법으로 복원된 파일을 분석하여 얻은 타임스탬프 등 다양한 아티팩트를 활용하여 범죄 흔적을 재구성하고 혐의를 입증할 수 있는 가능성을 확인한다.

      더보기

      참고문헌 (Reference)

      1 Microsoft, "저장소 공간 및 스토리지 공간 다이렉트 상태 및 작동 상태 문제 해결"

      2 김준호, "윈도우 저장소 공간 시스템 상의 가상 디스크 재구성 방법 연구" 한국디지털포렌식학회 12 (12): 27-37, 2018

      3 "서울지방경찰청 디지털포렌식 통계"

      4 김진국, "데이터 복구 및 분석을 위한 디지털 포렌식 프레임워크에 관한 연구" 고려대학교 정보경영공학전문대학원 2011

      5 "국가법령정보센터"

      6 KBS NEWS, "[단독] 신한은행, 송곳으로 디스크 훼손…조직적 증거인멸 정황"

      7 "X-Ways Software Technology AG"

      8 Microsoft, "Windows 7 지원이 종료됨"

      9 Google Trends, "Windows 10 Storage Space"

      10 Amazon Web Sersives, "Whitepaper: Using Windows Storage Spaces and iSCSI on Amazon EBS" 2015

      1 Microsoft, "저장소 공간 및 스토리지 공간 다이렉트 상태 및 작동 상태 문제 해결"

      2 김준호, "윈도우 저장소 공간 시스템 상의 가상 디스크 재구성 방법 연구" 한국디지털포렌식학회 12 (12): 27-37, 2018

      3 "서울지방경찰청 디지털포렌식 통계"

      4 김진국, "데이터 복구 및 분석을 위한 디지털 포렌식 프레임워크에 관한 연구" 고려대학교 정보경영공학전문대학원 2011

      5 "국가법령정보센터"

      6 KBS NEWS, "[단독] 신한은행, 송곳으로 디스크 훼손…조직적 증거인멸 정황"

      7 "X-Ways Software Technology AG"

      8 Microsoft, "Windows 7 지원이 종료됨"

      9 Google Trends, "Windows 10 Storage Space"

      10 Amazon Web Sersives, "Whitepaper: Using Windows Storage Spaces and iSCSI on Amazon EBS" 2015

      11 Hewlett Packard Enterprise, "Whitepaper: Implementing Windows Server 2019 Storage Spaces Direct using HPE ProLiant servers" 2019

      12 Microsoft, "Security Identifiers"

      13 Rincy Roy Oommen, "Recovering Deleted Files from NTFS" 5 (5): 2016

      14 "International Data Corporation (IDC)"

      15 David Reinsel, "IDC Whitepaper: DATA AGE 2025 - The Digitization of the World From Edge to Core" 2018

      16 TechTarget, "Getting to know VHDX: The new Hyper-V virtual hard disk format"

      17 Microsoft, "Fault tolerance and storage efficiency in Storage Spaces Direct"

      18 Microsoft, "Deep Dive: The Storage Pool in Storage Spaces Direct"

      19 천정희, "$UsnJrnl 파일을 이용한 사용자 행위 추적 연구" 서울대학교 융합과학기술대학원 2018

      더보기

      동일학술지(권/호) 다른 논문

      동일학술지 더보기

      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      인용정보 인용지수 설명보기

      학술지 이력

      학술지 이력
      연월일 이력구분 이력상세 등재구분
      2022 평가예정 재인증평가 신청대상 (재인증)
      2019-05-01 학술지명변경 외국어명 : 미등록 -> The Journal of Police Policies KCI등재
      2019-01-01 평가 등재학술지 유지 (계속평가) KCI등재
      2016-01-01 평가 등재학술지 선정 (계속평가) KCI등재
      2015-01-01 평가 등재후보학술지 유지 (계속평가) KCI등재후보
      2013-01-01 평가 등재후보 1차 PASS (등재후보1차) KCI등재후보
      2012-01-01 평가 등재후보학술지 유지 (기타) KCI등재후보
      2011-01-01 평가 등재후보 1차 PASS (등재후보1차) KCI등재후보
      2009-01-01 평가 등재후보학술지 선정 (신규평가) KCI등재후보
      더보기

      학술지 인용정보

      학술지 인용정보
      기준연도 WOS-KCI 통합IF(2년) KCIF(2년) KCIF(3년)
      2016 0.83 0.83 0.81
      KCIF(4년) KCIF(5년) 중심성지수(3년) 즉시성지수
      0.68 0.7 0.789 0.13
      더보기

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼