도깬리포렌식스

안녕하세요. 도깬리 포렌식스 입니다. 오늘도 EnCase로 RAID 시스템을 분석하는 방법에 대해 알아 보겠습니다. 모두 화이팅 하세요. 하드웨어 RIAD를 증거 이미지로 추가하기 Evidence 탭의 Table view에서 우측 드롭다운 메뉴 --> Create Disk Configuration을 선택합니다. Disk Configuration 상자에서 3가지 옵션을 선택 합니다. Component Device 각 개별 디스크 드라이브의 올바른 순서를 정해 줍니다. 이러한 순서에 대한 설정은 하드웨어 RAID에만 국한되는 것이 아닙니다. 즉, 소프트웨어 RAID의 경우에는 신경 쓰지 않아도 됩니다. Disk Configuration RAID의 종류를 설정해 줍니다. RAID 5가 가장 흔히 사용되지만, ..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 RAID 디스크에 대해 알아 봅시다. 사실 RAID 디스크는 현장에서 물리적으로 획득하는 경우는 거의 없고, 논리적으로 데이터를 획득하기 마련이죠. RAID에 대한 간단한 이론적 지식과 EnCase에서는 어떤 방식으로 처리하는지 살펴봅니다. RAID 설정 및 스트라이프 셋(Stripe Sets) 하드웨어적으로 또는 소프트웨어적으로 구현 가능한 기술입니다. 여러 개의 작은 디스크 드라이브를 하나의 큰 디스크 드라이브처럼 보이게 배열(array)을 결합하는 기술입니다. 1987년 캘리포니아 대학 버클리 분교의 Patterson, Gibson, Katz가 논문으로 소개한 기술입니다. RAID 종류 RAID Level 0 : Block Striping 데이터를 Str..