USB 이미지 테스트 데이터 세트 구축
둘러보기로 가기
검색하러 가기
분석 대상 데이터 복구 도구에서 지원하는 확장자는 총 377개이다. 이 중 불필요한 확장자를 제외하고 주요 확장자 49개를 선정하였다. 선정한 확장자는 [표 1]과 같다. 표에서 Mac로 분류된 확장자는 Mac OS에서 유독 사용 빈도가 높은 파일 포맷들을 따로 정리한 것이다.
| 분류 | 확장자 |
| 문서 | doc, docx, ppt, pptx, xls,xlsx, pdf, hwp, csv, txt, one |
| 멀티미디어 | jpg, gif, tif, bmp, png, psd, swf, flv, wmv, wma, mp3, mp4, mpg, wav, avi |
| 압축 | tar, alz, jar, gz, zip, 7z, rar, cab |
| 웹 | htm, html, xml |
| 실행파일관련 | exe, ico, sys, dll, lib |
| 기타 | lnk, pst,img |
| Mac | dmg, key, pages, numbers |
테스트 데이터 세트 USB에 대표적인 파일시스템인 NTFS, FAT32, exFAT, EXT4, HFS+ 총 5개와 복구 도구의 카빙 (carving) 기능을 실험할 수 있는 파일시스템이 없는 이미지 1개를 생성한다. 생성한 USB 이미지에 각각의 파일을 입력한 후에 삭제를 수행한다. 파일시스템이 없는 nofilesystem은 NTFS 파일시스템에 복구 대상 파일을 입력한 후 메타데이터를 관리하는 $MFT를 완전 삭제하여 제작한다.
파일시스템이 존재하는 이미지에서의 복구 실험은 도구가 파일시스템의 메타데이터를 활용하여 복구할 수 있는 성능을 측정하는 것이며, 파일시스템이 없는 이미지에서의 실험은 파일 시그니처와 복구하고자하는 파일의 크기를 정확하게 계산할 수 있는 파일 카빙 성능을 측정하기 위함이다.
