| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- network forensic
- 파이썬 공부
- C언어
- 대칭키 암호
- 암호수학
- NFPC
- 파이썬
- Symmetric key
- WEB
- php
- 암호학
- c
- DefCon 21
- 파이썬 문법
- python
- pythonchallenge
- CTF
- The python challenge
- block cipher
- Defcon
- Symmetric key crypto
- forensic
- Symmetric key algorithm
- 웹
- Stream cipher
- 암호
- 파이썬 문제
- 포렌식
- 네트워크
- 대칭키암호
- Today
- Total
목록전체 글 (44)
Hardner
보호되어 있는 글입니다.
RAID(복수 배열 독립 디스크)이란?
RAID? Redundant Array of Inexpensive/Independent Disk의 약자이며, 저장장치 여러 개를 묶어 고용량·고성능 저장 장치 한 개와 같은 효과를 얻기 위해 개발된 기법이다. 초기 업그레이드 후 폐기하기에는 아깝고, 그렇다고 단독으로 쓰기에는 성능이 부족한 (Inexpensive) 저장장치를 재활용할 목적으로 사용하였다. 저장장치 기술이 발전한 현재 Inexpensive보다는 Independent로 해석하는 추세라고 한다. 데이터를 나누는 다양한 방법을 레벨이라 하는데, 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상 시키는 등의 다양한 목적을 만족시킬 수 있다. ※ RAID 존재 의의는 가용성과 성능 향상이다. 그러므로 데이터 백업의 용도로 사용되는 기술..
Forensic - 비활성 데이터
(1). 비활성데이터의 종류 파일 시스템 메타데이터($MFT) 파일 시스템 로그($LogFile, $UsnJrnl:$J) 웹 아티팩트 (웹 브라우저 캐시) 프리패치 바로가기 파일(.lnk, .LNK) 레지스트리 하이브 파일 이벤트 로그 휴지통 정보 (2). 수집 방법 – WinHex 도구를 사용한 비활성 데이터 수집. WinHex : 헥스 값 편집, 디지털 포렌식, 데이터 복구 등에 사용되는 포렌식 도구 [Tools] - [Open Disk]로 비활성 데이터를 수집할 디스크를 선택. C:\ 드라이브 선택. 완료된 화면은 위 사진과 같다. 여기서 필요한 데이터들을 수집한다. 데이터를 수집하기 위한 방법은 다음과 같다. 1. 수집하려는 데이터의 파일 경로를 알고 있다면 해당 경로로 가서 파일 수집 2. 전체..