디지털 저장 매체
- 반도체 이용
- ROM
- 전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리
- BIOS: 운영체제와 하드웨어 사이의 입출력을 담당하는 저수준의 SW와 드라이브로 구성된 펌웨어
- 포렌식 관점에서 여기에 저장된 시간이 정확한지, 변경되었는지 확인 필요
- 최근에는 UEFI로 대체
- RAM
- 전원이 공급되지 않으면 데이터가 사라지는 휘발성 메모리
- 전원이 공급되어 있다면 RAM을 통해 컴퓨터의 상태를 가장 잘 알 수 있음
- Flash Memory
- 전기적으로 데이터를 지우고 재기록이 가능한 비휘발성 메모리
- 휴대성이 좋아 쉽게 은닉 가능, 수사 대상 시스템에서 사용 흔적 조사
- 쓰기 방지 장치를 통해 데이터 무결성 유지
- USB: 컴퓨터와 주변기기를 연결하고 통신하기 위한 표준 인터페이스
- 메모리 카드 (CF, SD, SM, XD, Memory Stick 등)
- SSD: HDD와 동일한 형태로 개발된 대용랑 플래시 메모리
- 고속 입출력 가능
- 삭제된 데이터의 공간을 미리 비워 쓰기 속도 저하를 완화시키는 TRIM, GC 기능으로 인해 비할당 영역의 데이터가 변경될 수 있음
- ROM
- 자기magnetic 저장 매체
- Floppy Disk
- Zip Disk, Jaz Disk
- Hard Disk Drive (HDD)
- ATA, EIDE, SATA, SCSI 인터페이스
- HPA: HDD에 의해 미리 예약된 영역 (BIOS 통해 접근 불가)
- DCO: 제조사에서 정의한 특정 ATA 명령을 통해 접근 (BIOS 통해 접근 불가)
- 위 두 공간은 BIOS에서 잡히지 않기 때문에 증거를 은닉할 목적으로 사용할 수 있음
- 광학optical 저장 매체
- CD-ROM
- DVD-ROM
- Blu-Ray Disc
디지털 기기의 종류
- 범용 시스템
- 개인용 컴퓨터
- 서버 컴퓨터
- 메인 프레임
- 슈퍼컴퓨터
- 임베디드 시스템
- 개인 휴대용 단말기
- 휴대폰
- 내부에 플래시 메모리 내장
- 기기 자체 압수 필요
- 기기에 외장 메모리나 SIM도 적절하게 압수
- PDA
- 플래시 매모리가 내장된 작은 컴퓨터
- 소형 메모리 카드도 적절히 압수
- 전자파 차단
- 휴대폰
- 사무 기기
- 스캐너
- 네트워크 프린터, 복합기
- 네트워크 기기
- 네트워크 기기 (NIC 등)
- 허브
- 스위치
- 라우터
- 게이트웨이
- 카메라, MP3, 내비게이션 등
- 개인 휴대용 단말기
- IT 서비스
- 웹 서비스
- 사용 흔적, 송수신 된 데이터 등의 흔적 조사 필요
- 인터넷 스토리지 서비스 (웹하드 등)
- 클라우드 서비스 (IaaS, PaaS, SaaS)
- 로컬 시스템에 데이터가 남지 않음
- 웹 서비스
'디지털 포렌식' 카테고리의 다른 글
| [디지털 포렌식] 디지털 증거 (0) | 2025.06.18 |
|---|---|
| [디지털 포렌식] 디지털 데이터 표현 (0) | 2025.06.18 |
| [디지털 포렌식] 디지털 포렌식 개요 (1) | 2025.06.18 |
댓글