| 1 |
1
연결된 저장매체를 인식하여 연결된 저장매체들의 수, 저장매체들의 용량, 저장매체들의 제조사, 저장매체들의 모델명을 획득하는 저장매체 인식부;상기 연결된 저장매체에서 해당 저장매체를 제어하고 그 안의 데이터를 읽기 위한 핸들값을 구하고, 연결된 저장매체 내 섹터에 접근해서 데이터를 읽는 저장매체 읽기부;상기 연결된 저장매체의 마스터 부트 레코드(MBR; Master boot record)의 분할표(partition table)의 부트 섹터(boot sector)를 읽고, 상기 MBR 내의 분할표를 파싱(parcing)하는 섹터 파싱부;사용자 요청시, 상기 연결된 저장매체들, 논리적 분할들, 파일들의 목록을 표시하는 탐색부;상기 연결된 저장매체에서 사용자가 요청한 파일을 연 후 해당 파일의 데이터를 16진수 헥사값으로 사용자에게 출력하는 데이터 뷰어; 및상기 저장매체 인식부, 상기 저장매체 읽기부, 상기 섹터 파싱부, 상기 탐색부 및 상기 데이터 뷰어가 수행한 작업들에 대한 모든 사항을 로그에 기록하고 기록된 로그를 저장하며 사용자가 저장된 로그를 불러올 수 있게 하는 로그 뷰어;를 포함하는 것을 특징으로 하는 디지털 포렌식을 위한 드라이브 접근시스템
|
| 3 |
3
저장매체 인식부, 저장매체 읽기부, 섹터 파싱부, 탐색부 및 데이터 뷰어가 수행한 작업들에 대한 모든 사항을 로그에 기록하고 기록된 로그를 저장하며 사용자가 저장된 로그를 불러올 수 있게 하는 로그 뷰어를 포함하는 디지털 포렌식을 위한 드라이브 접근시스템의 방법으로서,드라이브 장착 시스템을 탑재한 운영체제에 저장매체가 연결되면, 연결된 저장매체를 인식하는 단계;상기 저장매체 인식부가 상기 연결된 저장매체를 인식하여 연결된 저장매체들의 수, 저장매체들의 용량, 저장매체들의 제조사, 저장매체들의 모델명을 획득하는 단계;상기 저장매체 읽기부가 상기 연결된 저장매체에서 해당 저장매체를 제어하고 그 안의 데이터를 읽기 위한 핸들값을 구하고, 연결된 저장매체 내 섹터에 접근해서 데이터를 읽는 단계;상기 저장매체의 맨 앞에 기록되어 있는 시스템 기동용 영역인 마스터 부트 레코드(MBR; Master boot record)가 읽히면, 상기 섹터 파싱부가 상기 연결된 저장매체의 MBR의 분할표 부트 섹터를 읽고, 상기 MBR 내의 분할표를 파싱하는 단계;사용자 요청시, 상기 연결된 저장매체들, 논리적 분할들, 파일들의 목록을 표시하는 단계;상기 연결된 저장매체에서 사용자가 요청한 파일을 연 후 해당 파일의 데이터를 16진수 헥사값으로 사용자에게 출력하는 단계; 및상기 연결된 저장매체를 인식하는 단계, 상기 핸들값을 획득하는 단계, 상기 파싱하는 단계, 상기 표시하는 단계에서 수행된 작업들에 대한 모든 사항을 로그에 기록하고 기록된 로그를 저장하며 사용자가 저장된 로그를 불러오는 단계;를 포함하며,상기 파싱하는 단계는,MBR 내의 분할표를 파싱하여 분할표 엔트리를 선택하고 부팅 가능 여부, 분할의 시작 주소, 분할의 유형, 분할의 끝 주소, 분할의 용량을 획득하고, 주어진 분할이 어떤 파일 시스템인지를 인식하는 단계를 포함하는 것을 특징으로 하는 디지털 포렌식을 위한 드라이브 접근 방법
|
