크롬북 포렌식 기법에 관한 연구
The Study on Forensic Methodology of Chromebook
- 주제(키워드) 크롬북 , 크롬OS , 웹OS , 디지털 포렌식
- 발행기관 고려대학교 정보보호대학원
- 지도교수 이상진
- 발행년도 2019
- 학위수여년월 2019. 2
- 학위구분 석사
- 학과 정보보호대학원 디지털포렌식학과
- 원문페이지 56 p
- 실제URI http://www.dcollection.net/handler/korea/000000082677
- UCI I804:11009-000000082677
- DOI 10.23186/korea.000000082677.11009.0000822
- 본문언어 한국어
- 제출원본 000045979244
초록/요약
모바일 기기의 다양화, 고속통신기술과 웹기술의 발달, 클라우드의 대중화로 기기에 종속되지 않는 인터넷 중심의 웹 OS가 필요하게 되었다. 크롬북은 구글에서 개발한 크롬 OS가 탑재된 컨버터블 노트북 형태의 모바일 기기이다. 이런 웹 OS 모바일 기기는 동일기기 다중 사용자의 특성과 클라우드를 통한 자료의 저장과 공유의 장점이 있다. 또한 보안성이 우수하고 대부분의 자료가 클라우드에 저장되기 때문에 디지털 증거수집은 어렵고 상대적으로 증거인멸은 쉽다. 그러나 기존의 압수수색 절차나 포렌식 분석 방법으로는 이런 웹 OS 모바일 기기에 대응하기 어렵다. 본 논문에서는 앞으로 대중화되는 클라우드 기반의 웹 OS 모바일 기기인 크롬북에 대해 사용자와 관리자 모드로 구분하고, 클라우드 환경에 적합한 증거수집 절차와 분석 방법을 제안하고자 한다.
more목차
1. 서 론 1
2. 선행 연구 4
2.1 웹 OS의 개념과 유형 4
2.2 웹 OS 특징 6
2.3 크롬북 소개 6
2.4 크롬북 부팅과정 7
2.5 크롬 OS 구조와 특징 9
2.5.1 크롬 OS 암호화 파일시스템(eCryptfs) 10
2.5.2 크롬 OS 파티션 구조 13
2.6 기존의 디지털증거수집 절차와 한계 14
3. 데이터 수집 18
3.1 크롬북의 루팅 방지 체계 18
3.2 크롬 OS 디렉토리 구조 19
3.3 크롬북 사용자와 관리자 모드에서 데이터 수집 21
3.4 클라우드 상의 데이터 수집 21
4. 데이터 분석 23
4.1 사용자 모드 분석 23
4.1.1 Chrome URLs Lists 23
4.1.2 로컬 저장 영역 분석 26
4.2 관리자 모드 분석 27
4.2.1 크롬 OS 시스템 분석 27
4.2.2 사용자 영역 분석 31
4.2.3 안드로이드 컨테이너 영역 분석 32
4.3 클라우드 상의 데이터 분석 36
4.4 전체 이미지 생성 및 분석 38
5. 크롬북의 데이터 수집 및 분석 절차 40
6. 결 론 43
참고문헌 45
