손관철, 한재혁, 이상진,

Vol. 27, No. 6, pp. 1373-1383, 12월. 2017
10.13089/JKIISC.2017.27.6.1373, Full Text:
Keywords: Deduplication, Deduplicated File Restoration, Chunk Storage, $REPARSE_POINT, System Volume Information
Abstract

복 제거는 데이터를 효과으로 리하여 장 공간의 효율성을 높이기 한 기능이다. 복 제거 기능이 시스 템에 용되면 장되어 있는 일을 청크 단로 분할하고 복되는 부분은 하나의 청크로만 장함으로써 장 공 간을 효율으로 사용할 수 있게 한다. 하지만 복 제거된 데이터에 해 상용 디지털 포식 도구에서 일시스템 해석을 지원하지 않으며, 도구로 추출된 원본 일을 실행하거나 열람할 수 없는 상황이다. 따라서 본 논문에서는 복 제거 기능을 용할 수 있는 도우 서버 2012 시스템을 상으로 청크 단의 데이터를 생성하는 과정과 그 결과로 생성되는 일의 구조를 분석하고, 기존 연구에서 다지지 않은 청크가 압축되는 경우에 해서도 분석결과 를 도출하다. 이러한 결과를 바탕으로 디지털 포식 조사에서 용할 수 있는 수집 차와 원본 일로 재조합하 기 한 방법을 제시한다.

Statistics
Cite this article