안녕하세요. 도깬리 포렌식스 입니다.
오늘은 구형 안드로이드 스마트폰에 장착하는 microSD Card 안의 데이터에 대해 알아보고자 합니다.
안드로이드 microSD card
일반적인 이동식 저장매체에 대한 이미징 및 분석과 동일하게 처리합니다.
주로 FAT 파일시스템으로 이루어져 있습니다.
DCIM 폴더
.thumbnails을 포함합니다.
여기서 microSD card에 저장된 사진이 확인됩니다.
실제 사진을 삭제 하더라도 thumbnails이 남아 있을 수 있고, thumbnails의 생성시각으로 촬영 시각을 추정할 수도 있습니다.
Camera 폴더
내장된 카메라로 찍은 사진이 저장되어 있습니다.
파일명은 보통 사진을 찍은 일시를 표시합니다.
download 폴더
보통 이메일에 첨부된 파일을 저장하였을 때 여기에 보관됩니다.
파일명도 이메일에 첨부된 파일의 파일명과 같습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : EnCase Advanced Forensics
'EnCase' 카테고리의 다른 글
[EnCase] Block 기반 해시 분석(Hash Analysis)을 통한 파일 복구 (2) (0) | 2022.06.07 |
---|---|
[EnCase] Block 기반 해시분석(Hash Analysis)을 통한 파일 복구 (1) (0) | 2022.06.05 |
[EnCase] EnCase로 구형 안드로이드폰 분석하기 (2) (0) | 2022.06.01 |
[EnCase] EnCase로 구형 안드로이드폰 분석하기 (1) (0) | 2022.05.30 |
[EnCase] EnCase로 구형 아이폰 분석하기 (6) (0) | 2022.05.27 |