최근 디지털 기기가 널리 보급됨에 따라 이를 대상으로 사이버 범죄가 증가하고 있으며, 따라서 기기 내의 범죄 관련 증거를 확보하는 것은 매우 중요하다. 저장 장치 내의 데이터를 완전히 삭제하기 위해 파일 와이핑과 같은 안티 포렌식 기법을 시용하는데, 이에 대응하기 위해 디지털 증거를 확보하기 위한 디지털 포렌식 기술이 필요하다. 대부분의 디지털 기기들은 저장 장치로서 플래시 메모리를 장착하고 있기 때문에 디지털 증거 확보 시 기존의 하드 디스크 기반 포렌식 기술을 적용할 수 없다. 또한, 최근 플래시 메모리 기반 데이터 복구에 관한 연구가 있지만, 대부분 제한된 조건 하에 특정한 파일의 복구에 초점을 맞추고 있다. 본 논문에서는 광범위한 조건 하에 플래시 메모리 상에서 파일 와이핑에 의한 파일 삭제 증거를 확보할 수 있는 기법을 제안한다. 다양한 실험을 통해 제안하는 기법이 기존의 기법보다 파일 와이핑 증거 확보 면에서 우수함을 보인다.
Recently, popularity of digital devices increases cyber-crimes and it is very important to secure evidence of crimes in the devices. In order to remove data completely in the device, anti-forensic techniques like a file wiping are generally used. Accordingly, digital forensic techniques are required to search those evidence in the devices. Since most of digital devices are equipped with a flash memory as a storage device currently, hard disk-based forensic techniques cannot be applied on that situation. Also, recent studies on flash-based data recovery focus just on recovering particular files under restricted conditions. In this paper, we suggests a new technique which can secure evidence of file wiping in a flash-equipped storage device. Through diverse experiments, we show that our technique is better than the previous ones in terms of gathering evidence of file wiping.
