Realm 데이터베이스의 삭제된 레코드 복구 기법

Vol. 28, No. 3, pp. 625-633, 5월. 2018
10.13089/JKIISC.2018.28.3.625, Full Text:
Keywords: Realm, Mobile Database, Recovery
Abstract

Realm은 모바일 기기에서 주로 사용되는 SQLite를 대체하기 위해 개발된 오픈 소스 데이터베이스이다. 데이터베이스에 저장되는 데이터는 사용자의 행위를 파악하고 모바일 기기의 동작 여부를 확인하는 데 도움이 될 수 있어모바일 기기를 대상으로 하는 디지털 포렌식 분석 과정에서 반드시 확인되어야 한다. 뿐만 아니라, 사용자가 의도적으로 데이터베이스에 저장된 데이터 삭제와 같은 안티 포렌식 기법을 사용할 수 있으므로 데이터베이스에서 삭제된레코드를 복구하는 방법에 대한 연구가 필요하다. 본 논문은 Realm 데이터베이스 파일의 구조와 레코드의 저장 및삭제 과정을 분석한 결과를 바탕으로 삭제된 후 덮어 쓰여지지 않은 레코드의 복구 기법을 제시하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김준기, 한재혁, 최종현, 이상진, "The Method of Recovery for Deleted Record of Realm Database," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 3, pp. 625-633, 2018. DOI: 10.13089/JKIISC.2018.28.3.625.

[ACM Style]
김준기, 한재혁, 최종현, and 이상진. 2018. The Method of Recovery for Deleted Record of Realm Database. Journal of The Korea Institute of Information Security and Cryptology, 28, 3, (2018), 625-633. DOI: 10.13089/JKIISC.2018.28.3.625.