DF_m@ster

Browser Forensic디지털 포렌식에서 웹 브라우저 아티팩트 분석은 사용자가 특정 웹 브라우저에서 어떤 인터넷 행위를 했는지 확인할 수 있기 때문에 중요한 분석 과정으로 여겨진다. 본글은 Google의 Chrome 브라우저를 대상으로 History 삭제 정책을 확인하고, 이를 토대로 Ext4 파일 시스템에서의 History 복원 정책을 정의한다. 이후에 History 복원 정책을 토대로 '인터넷 사용 기록 삭제'가 적용된 환경에서 실제 아티팩트 분석을 진행해 정보 추출 가능 여부를 정의한다.     Scenario본 실습은 Rooting이 진행된 Android의 S7(SM-G930S) 기기에서 진행하며, Chrome Browser의 실습 환경은 '검색어', '다운로드', '방문 URL' 기록이 존..

Messenger Forensic디지털 포렌식에서 메신저 아티팩트 분석은 사용자가 특정 메신저에서 어떤 정보를 주고받았는지 확인할 수 있기 때문에 중요한 분석 과정으로 여겨진다. 본글은 Kakao사의 KakaoTalk 메신저를 대상으로 대화 삭제 정책을 확인하고, 이를 토대로 효율적인 복구 정책을 정의한다. 이후에 복구 정책을 토대로 실제 아티팩트 분석을 진행해 정보 추출 범위를 확인한다. Scenario본 실습은 Rooting이 진행된 Android의 S7(SM-G930S) 기기에서 진행하며, 메신저 환경은 카카오톡 메신저에서 제공하는 대화 내용 삭제 방법의 모든 경우의 수를 적용해 재현한다.먼저 카카오톡 메신저에서 제공하는 대화 내용 삭제는 세가지 방법이 존재한다. 첫 번째 방법은 '모든 대화..