자료검색

책소개

인터넷 침해 사고의 사건 단서와 컴퓨터 범죄의 증거는 개인 PC나 서버들의 저장장치인 하드디스크와 관계있다. 이 책은 하드디스크에서부터 볼륨, 파티션, 그리고 파일시스템에 대한 전반적인 내용을 설명한다. 디스크의 HPA에 숨겨진 데이터 확인, 데이터 구조, 특정 기술을 이용한 DOS, 애플, BSD 레이블과 썬 볼륨 분석, RAID와 디스크 스패닝 같은 다중 디스크 볼륨 내용 분석, 증거 찾기, 파일 메타데이터, 지워진 파일 복구, 데이터를 숨기는 위치 추적 등을 다룬다.

목차

part I 기초
Chapter 1 디지털 조사 기초
Chapter 2 컴퓨터 기초
Chapter 3 하드디스크 데이터 수집

part II 볼륨 분석
Chapter 4 볼륨 분석
Chapter 5 PC 기반 파티션
Chapter 6 서버 기반 파티션
Chapter 7 다중 디스크 볼륨

part Ⅲ 파일시스템 분석
Chapter 8 파일시스템 분석
Chapter 9 FAT 개념과 분석
Chapter 10 FAT 데이터 구조
Chapter 11 NTFS 개념
Chapter 12 NTFS 분석
Chapter 13 NTFS 데이터 구조
Chapter 14 Ext2, Ext3 개념과 분석
Chapter 15 Ext2, Ext3 데이터 구조
Chapter 16 UFS1, UFS2 개념과 분석
Chapter 17 UFS1, UFS2 데이터 구조
Appendix The Sleuth Kit와 Autopsy

INDEX