원문정보
초록
영어
This paper emphasizes the importance of cloud storage in a situation where it has become difficult to obtain digital evidence due to recent anti-forensic practices, and analyzes the functions and data of Google Drive from a Digital Forensics perspective to make metadata invisible and data that cannot be secured by downloading. Explain the limitations, etc. Additionally, to overcome these limitations, we studied the development of tools to collect and analyze Google Drive data. Through this, we were able to efficiently collect data valuable for Digital Forensic investigation and obtain new information related to user behavior through data analysis. Therefore, the results of this paper are expected to be useful in the field of Digital Forensics.
한국어
이 논문은 최근 안티 포렌식 행위로 디지털 증거 획득이 어려워지는 상황에서 클라우드 스토리 지의 중요성을 강조하고, 디지털 포렌식 관점에서 구글 드라이브의 기능 및 데이터를 분석하여 메타 데이터의 비가시화, 다운로드로 확보할 수 없는 데이터 등의 한계를 설명한다. 또한 이러한 한계를 극 복하기 위해, 구글 드라이브 데이터를 수집·분석하는 도구 개발을 연구하였다. 이를 통해 디지털 포렌 식 수사 활용 가치가 있는 데이터를 효율적으로 수집하고, 데이터 분석을 통해 사용자 행위와 관련된 새로운 정보를 얻을 수 있었다. 따라서 본 논문의 결과는 디지털 포렌식 분야에서 유용하게 활용될 수 있을 것으로 기대된다.
목차
Abstract
1. 서론
2. 구글 드라이브 분석
2.1 구글 드라이브
2.2 구글 드라이브 서비스 기능
2.3 구글 드라이브 디지털 포렌식적 정보
3. 구글 드라이브 디지털 포렌식적 한계
3.1 메타데이터의 비가시화
3.2 데이터 수집의 한계
3.3 파일 확장자 검사의 한계
3.4 삭제된 데이터 복구의 한계
3.5 사용자의 서비스 탈퇴
4. 구글 드라이브 데이터 분석 도구의 동작 구조
4.1 구글 드라이브 데이터 수집
5. 구글 드라이브 분석 도구 개발에 따른 이점
5.1 구글 드라이브에 존재한 모든 파일/폴더 정보
5.2 특정 날짜의 구글 드라이브 모습
5.3 지리적 위치 정보
5.4 파일 확장자/시그니처 분석 결과
6. 결론
REFERENCES