DF_m@ster

Browser Forensic디지털 포렌식에서 웹 브라우저 아티팩트 분석은 사용자가 특정 웹 브라우저에서 어떤 인터넷 행위를 했는지 확인할 수 있기 때문에 중요한 분석 과정으로 여겨진다. 본글은 Google의 Chrome 브라우저를 대상으로 History 삭제 정책을 확인하고, 이를 토대로 Ext4 파일 시스템에서의 History 복원 정책을 정의한다. 이후에 History 복원 정책을 토대로 '인터넷 사용 기록 삭제'가 적용된 환경에서 실제 아티팩트 분석을 진행해 정보 추출 가능 여부를 정의한다.     Scenario본 실습은 Rooting이 진행된 Android의 S7(SM-G930S) 기기에서 진행하며, Chrome Browser의 실습 환경은 '검색어', '다운로드', '방문 URL' 기록이 존..

Thumbcache File Forensic디지털 포렌식에서 기기에 저장된 그래픽 파일을 활용해 범죄 혐의를 입증 할 수 있다. 하지만 안티 포렌식으로 인해 원본 그래픽 파일이 부재된 경우 Thumbcache 파일을 분석해 부재된 그래픽 파일을 대신하여 범죄 혐의 입증에 사용할 수 있다. 때문에 Thumbcache 파일의 구조와 삭제 정책을 상세하게 이해할 필요가 있다. 본 문단은 안드로이드에서 기본적으로 제공하는 갤러리의 Thumbcache 파일 생성 및 삭제 정책과 Thumbcache 파일에서 Thumbnail 파일 추출 및 추출된 Thumbnail 파일의 원본 파일 연관성 증명 방법을 정의한다.   Thumbcache File ScenarioThumbcache 파일의 구체적인 생성 및 삭제 정책을 ..

ThumbcacheThumbnail: 사용자가 특정 그래픽 파일을 빠르게 식별하는 데에 사용하는 작은 크기의 그래픽 파일을 의미한다.Thumbcache: Thumbnail 파일을 메타데이터와 함께 연속적으로 저장하는 단일 파일로, Thumbcache 파일을 분석하면 해당 기기에 저장된 각 Thumbnail 파일을 추출할 수 있다. 디지털 포렌식에서 기기에 저장된 그래픽 파일을 활용해 범죄 혐의를 입증 할 수 있다. 하지만 안티 포렌식으로 인해 원본 그래픽 파일이 부재된 경우 Thumbcache를 분석해 부재된 그래픽 파일을 대신하여 범죄 혐의 입증에 사용할 수 있다. 때문에 Thumbcache 파일의 구조를 상세하게 이해할 필요가 있다. 본 글은 디지털 포렌식의 관점에서 안드로이드(Android 9 V..

Virtual MachineVM(Virtual Machine): 물리적 하드웨어를 에뮬레이션하여 하나의 컴퓨터에서 여러 독립적인 가상 컴퓨터를 실행할 수 있게 해주는 소프트웨어이다. 디지털 포렌식의 관점에서 VM을 활용해 디지털 포렌식 분석에 사용할 환경을 가상으로 구축할 수 있다. 본 글은 가상 환경 구축을 가능하게 해주는 다양한 프로그램 중 VMware Workstation Pro 17 소프트웨어를 활용해 가상 안드로이드 환경 구축 방법을 정리한 글이다.Building Android Environment1. Android iso 파일 다운로드 - 아래 링크에서 Android 실행에 필요한 iso 파일('android-x86_64-9.0-r2.iso')을 다운로드한다. 본 글에서 VMware 설치 방법..

보호되어 있는 글입니다.