liqu3ur 님의 블로그

Live System활성 시스템이란 전원이 켜져 있는 시스템을 의미하며, 전원이 완전히 종료되지 않은 모든 상태는 활성 상태다. 화면 보호기가 실행되고 있거나, 절전 모드인 경우에도 전원이 꺼지지 않았기 때문에 활성 상태라고 볼 수 있다.Linux 운영체제는 개인용 PC보다는 웹 서버 등 서버용 PC로 많이 사용된다. 이런 서버들은 사용자의 요청을 기다리면서 24시간 내내 켜져 있는 경우가 많다. Live System Forensic활성 시스템 포렌식이란, 활성 시스템에서 증거를 수집하여 분석하는 것을 의미한다. 활성 시스템 포렌식과 반대되는 비활성 시스템 포렌식이란 수집된 디스크 이미지에서 증거를 수집하여 분석하는 것을 의미한다. 활성 시스템 증거 수집 과정에서 대상 시스템이 변경될 우려가 있기 때문에..

Android model Android 포렌식 개념을 효과적으로 이해하기 위해 Android 아키텍처에 대한 기본적인 이해가 필요하다. 컴퓨터와 마찬가지로, 사용자와 상호작용하고 복잡한 작업을 수행하는 모든 컴퓨팅 시스템에는 이를 효과적으로 처리할 수 있는 운영체제가 필요하다. 이 운영체제는(데스크톱 운영체제든 모바일 운영체제든) 시스템 리소스를 관리하고, 애플리케이션이 하드웨어 또는 물리적 구성 요소와 통신하여 특정 작업을 수행할 수 있도록 하는 역할을 한다. 현재 Android는 가장 인기 있는 모바일 운영체제로, 모바일 기기를 구동하는 데 사용된다. Android에 대한 자세한 내용은 아래 링크에서 확인할 수 있다.https://developer.android.com/about?hl=ko  Andr..

Volume Analysis 볼륨 분석은 저장 장치에서 바이트를 파티션하고, 조립하는 데 관련된 데이터 구조를 살펴보는 것이다. 이를 통해 볼륨을 생성하게 된다. 볼륨은 파일 시스템 및 기타 구조화된 데이터를 저장하는 데 사용되며, 이런 내용은 File System Analysis에서 다루도록 하겠다. 여기서는 볼륨 분석의 기본 개념을 추상적인 방식으로 접근하며, 모든 유형의 볼륨 시스템에 적용되는 원칙을 설명할 것이며, 특정 유형의 파티션 및 조립 시스템에 초점을 맞출 것이다.  Introduction디지털 저장매체는 데이터를 효율적으로 검색할 수 있도록 구성된다. 볼륨 시스템은 일반적으로 Microsoft Windows를 설치하면서 하드디스크에 파티션을 생성하는 과정에서 접할 수 있다. 설치 과정에서..

File system파일 시스템이란 컴퓨터에서 파일이나 자료를 쉽게 발견 및 접근할 수 있도록 보관 또는 조직하는 체제를 말한다. 일상생활에서 도서관에 책을 배치하는 과정과 유사하게 컴퓨터에서도 수많은 파일들을 체계적으로 저장하기 위해서 어떤 구조로 파일들을 정리할 것인지, 가가 파일에 대한 정보를 어디에 저장할 것인지 등을 미리 정의함으로서, 파일을 보다 쉽게 저장할 수 있도록 정의된 하나의 구조이다. Features파일 시스템의 주요 기능은 아래와 같다.저장장치 내에 비어있는 공간을 파악하고, 적절한 공간에 파일을 저장한다.사용자가 파일을 생성하고, 수정하고, 삭제할 수 있도록 한다.파일 생성 시각, 수정 시각, 변경 시각 등을 관리한다.파일 생성, 수정, 삭제에 대한 로그를 기록하고 백업, 복구 등..