디스크 암호화 키의 효율적인 탐색을 위한 커널 메모리 수집 방법

Vol. 23, No. 5, pp. 931-938, 10월. 2013
10.13089/JKIISC.2013.23.5.931, Full Text:
Keywords: physical memory, Disk Encryption, Kernel Memory
Abstract

디스크 암호화 소프트웨어로 데이터를 암호화 하는 경우 패스워드를 획득하기 전까지 암호화 데이터의 원본 데이터를 추출하기 위해서는 많은 어려움이 있다. 이러한 디스크 암호화 소프트웨어의 암호화 키는 물리 메모리 분석을 이용하여 암호화 키를 추출할 수 있다. 물리 메모리에서 암호화 키 탐색을 수행하는 경우 일반적으로 메모리 전체를 대상으로 탐색을 수행하기 때문에 메모리 크기에 비례하여 많은 시간이 요구된다. 하지만 물리 메모리 데이터에는 시스템 커널 오브젝트, 파일 데이터와 같이 암호화 키와 관련이 없는 많은 데이터가 포함되어 있음으로, 이를 분석하여 키 탐색에 필요한 유효한 데이터를 추출하는 방법이 요구된다. 본 논문에서는 윈도우즈 커널 가상 주소 공간 분석을 통해 물리 메모리에서 디스크 암호화 키가 저장되는 메모리 영역만 수집하는 효율적인 방법을 제시하고자 한다. 실험을 통해 제안된 방법이 기존 방법보다 암호화 키 탐색 공간을 효율적으로 줄임으로써 우수함을 증명한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Kang, H. Hwang, K. Kim, K. Lee, M. Kim, B. Noh, "A kernel memory collecting method for efficent disk encryption key search," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 931-938, 2013. DOI: 10.13089/JKIISC.2013.23.5.931.

[ACM Style]
Youngbok Kang, Hyunuk Hwang, Kibom Kim, Kyoungho Lee, Minsu Kim, and Bongnam Noh. 2013. A kernel memory collecting method for efficent disk encryption key search. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 931-938. DOI: 10.13089/JKIISC.2013.23.5.931.