데이터베이스 내용 및 내부 구조 확인 유틸리티

Digital Forensic Wikipedia
DFRC (토론 | 기여)님의 2015년 1월 25일 (일) 17:26 판
(차이) ← 이전 판 | 최신판 (차이) | 다음 판 → (차이)
둘러보기로 가기 검색하러 가기

데이터베이스 내용 및 내부 구조 확인 유틸리티는 디지털 포렌식 수사 시 유용하게 활용할 수 있는 도구 중 하나이다. 도구에 대한 소개를 하며 활용도가 높은 도구는 상세분석대상 도구로 선정하여 사용법, 도구 기능, 제한사항, 수사 활용 방안을 설명한다.

데이터베이스 내용 및 내부 구조 확인 유틸리티 기능 분석[편집]

데이터베이스 뷰어들은 뷰어에 입력해야하는 데이터베이스 파일이 다르다. 그래서 데이터베이스 뷰어의 성능을 비교 할 수 있는 종속변인이 없기 때문에 뷰어들이 제대로 잘 동작하는지 여부만 [표 1]와 같이 테스트 및 확인을 한다.

[표 1]데이터 베이스 뷰어 유틸리티 테스트 데이터 세트 포함 기능
정상 DB 파일 정상적으로 동작 여부
테이블 삭제 DB 파일 삭제된 테이블 출력 여부
레코드 삭제 DB 파일 삭제된 레코드 출력 여부

테스트 결과 EseDbViewer는 Windows XP에서 정상적으로 동작하지 않았고, 그 외의 뷰어들은 Windows XP, Windows 7 32bit, 64bit에서 제대로 동작하는 것을 확인하였다. SQLite Database Browser의 경우도 Mac OS X에서도 제대로 동작하였다. 그리고 삭제된 테이블과 삭제된 레코드를 출력 해주는 뷰어는 Oxygen SQLite Viewer였다. 그 외의 뷰어들은 삭제된 테이블과 레코드를 출력 해주는 기능을 제공하지 않았다.

원본 주소 "http://forensic.korea.ac.kr/DFWIKI/index.php?title=데이터베이스_내용_및_내부_구조_확인_유틸리티&oldid=7762"