Oxygen SQLite Viewer

Digital Forensic Wikipedia
둘러보기로 가기 검색하러 가기

소개

Oxygen SQLite Viewer는 Oxygen Forensic에서 제공하는 상용 유틸리티이지만, 트라이얼 버전도 있다. 최신 버전은 2.2이고, 본 항에서는 최신버전인 2.2의 트라이얼 버전을 기반으로 보고서를 작성하였다. 라이선스 없이 사용 할 수 있는 트라이얼 버전은 30일 동안 무료로 이용 가능하다. 설치 후 30일 이후에는 라이선스를 구입해야만 이용이 가능하다. Oxygen SQLite Viewer는 Windows에서 GUI로 동작한다. 입력 가능한 파일은 SQLite 데이터베이스 파일만 된다.


사용법

[그림 1] Oxygen SQLite Viewer 실행 화면

Oxygen SQLite Viewer를 실행하면 [그림 1]와 같다. 데이터베이스의 테이블 구조를 확인 할 수 있다.





도구 기능

[그림 2] Oxygen SQLite Viewer의 메뉴

Oxygen SQLite Viewer는 메뉴와 화면에 출력되는 각각의 상세 화면에서 SQLite 데이터베이스에 대한 정보를 확인 할 수 있다. [그림 2]은 화면의 왼쪽 상단에 있는 메뉴이다.



[그림 3] Options 화면

File 메뉴에서는 파일을 불러오거나 테이블의 정보를 Excel, Pdf, Csv, HTML형태로 저장 할 수 있다. Tool 메뉴에는 Oxygen SQLite Viewer가 지원하는 언어를 선택할 수 있고, 구입한 라이선스를 입력 할 수 있다. Service 메뉴는 Oxygen SQLite Viewer를 제작한 회사의 홈페이지를 방문 할 수 있다. Options은 [그림 3]와 같이 테이블 당 삭제된 레코드 최대복구 수를 조절하거나 CSV파일로 저장 할 때 구분할 필드를 선택 할 수 있다.



[그림 4] 테이블 출력 화면

화면의 왼쪽에는 [그림 4]와 같이 사용자가 입력한 데이터베이스에 대해 테이블을 보여주는 화면이 있다.



[그림 5] 데이터베이스의 테이블
[그림 6] 삭제 된 데이터를 포함하는 블록

그리고 화면의 가운데에는 [그림 5]와 같이 입력한 데이터베이스에 존재하는 테이블과 [그림 6]와 같이 ‘삭제 된 데이터를 포함하는 블록’을 확인 할 수 있다.



[그림 7] 삭제된 데이터 영역

또한 [그림 7]와 같이 ‘All Deleted Data’영역에서 삭제된 테이블 이름과 삭제된 레코드를 확인 할 수 있다.



[그림 8] 테이블의 칼럼의 정보
[그림 9] 하단의 메뉴 화면

화면의 오른쪽에는 [그림 8]와 같이 테이블에서 선택한 칼럼에 대한 자세한 정보가 화면에 출력되어 있다. 마지막으로 화면의 하단에는 [그림 9]와 같이 화면 출력 방식을 Hex, Text, Media, Web 중에 선택, 인코딩 타입 설정, 저장, 검색, 위치 이동(Offset 등), 32bit 또는 64bit Hex모드로 바꾸기 등의 기능이 있다.





제한사항

한국어 지원이 되지 않기 때문에 테이블 내의 칼럼 값에 한국어가 들어가 있는 경우에는 한국어가 제대로 화면에 출력되지 않는다.



수사 활용 방안

Oxygen SQLite Viewer는 SQLite 기반의 데이터베이스를 살펴보거나 검색, 삭제된 블록을 확인 할 경우에 유용하게 사용될 수 있다.