Full Disk Encryption 환경에서 디지털 증거 수집 절차에 관한 연구

Vol. 25, No. 1, pp. 39-48, 2월. 2015
10.13089/JKIISC.2015.25.1.39, Full Text:
Keywords: Full Disk Encryption, Whole Disk Encryption, Evidence acquisition procedure
Abstract

최근 개인정보보호에 관심이 증대되면서 암호화 솔루션 사용이 증가하고 있다. 또한, Windows XP 서비스 지원 종료와 함께 사용자의 운영체제 사양이 향상되면서, Bitlocker와 같은 Full Disk Encryption 솔루션의 활용도가 높아질 것으로 예상된다. 따라서 앞으로의 디지털 포렌식 조사는 Full Disk Encryption 환경에 대한 대응이 필요하다. 본 논문에서는 Full Disk Encryption 환경에 대응하는 디지털 증거 수집 절차를 제안하고 Full Disk Encryption 솔루션 중 사용률이 높은 제품들의 대응 방법 및 탐지 도구를 소개한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Jang, J. Park, C. Pak, S. Lee, "The Research for Digital Evidence Acquisition Procedure within a Full Disk Encryption Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 25, no. 1, pp. 39-48, 2015. DOI: 10.13089/JKIISC.2015.25.1.39.

[ACM Style]
Sung-Min Jang, Jung-Heum Park, Chan-Ung Pak, and Sang-Jin Lee. 2015. The Research for Digital Evidence Acquisition Procedure within a Full Disk Encryption Environment. Journal of The Korea Institute of Information Security and Cryptology, 25, 1, (2015), 39-48. DOI: 10.13089/JKIISC.2015.25.1.39.