관리 메뉴

Lucete

디스크 / 파일시스템 본문

For3nsic/Forensic

디스크 / 파일시스템

LuCeT3 2015.12.22 21:28

- 디스크 

비교적 단순한 구조를 가지고 있다. 그러나 만약 외부 업체에 의뢰를 한다면 정보 유출이 되므로 주의 해야하는 단점이 있다.

디스크를 분석 할때는 증거 저장용 디스크를 Master로 설정하여 분석 대상 디스크를 slave로 지정하여 부팅을 master로 한다.

이유는 증거용 디스크에 영향을 주지 않기 위해서 이다.


디스크 분석

 - 반드시 원본을 복제한 복사본을 가지고 분석을 한다.

 - 읽기 전용으로 설정한 후 분석한다.

 - 복제 디스크는 원본 디스크랑 용량을 같게한다. (같은게 없다면 크게)


디스크 복제 

  - H/W 적인 방법 : 장비를 이용, 사용이 간편하고 속도가 빠르지만 가격이 비싸다. 또한 라이브 시스템에서 수행이 불가능하다.

  - S/W 적인 방법 : 라이브 한 시스템에서 그대로 디스크 복사 가능


DD를 이용한 복제

 - 원본 디스크보다 2배 정도의 여분의 디스크가 필요하다.

 - 낭비적인 요소가 있지만 속도가 빠르고 원본 디스크로 부팅효과까지 구현 가능하다.


파일 시스템

 - 컴퓨터 시스템에서 효과적으로 데이터를 저장하고 찾는데 쓰이는 방법 또는 시스템을 말한다.


Windows 

 - FAT/FAT32

 - NTFS


Linux 

 - EXT2

 - EXT3

 - REISER 

0 Comments
댓글쓰기 폼