디스크 이미징
· 약 3분
디스크 이미징 개념
- 원본의 훼손을 방지하고, 분석/데이터 포렌식을 위해 저장 매체의 모든 물리적 데이터 사본을 생성하는 기술
디스크 이미징 유형, 활용방안
디스크 이미징 유형
구분 | Disk to Disk | Disk to File |
---|---|---|
개념도 | 디스크 -복사-> 디스크 | 대상디스크 -> 쓰기방지장치 -> 디스크이미징도구 -> 이미지파일 |
개념 | 원본 디스크를 다른 물리적 디스크에 복제 | 원본 디스크를 하나의 이미지 파일로 저장 |
특징 | 빠른 데이터 복제 | 단일 파일 형태로 보관 가능 |
동일한 저장 장치 필요 | 다양한 포맷 지원 (RAW, E01 등) | |
원본과 동일한 환경 구성 | 데이터 무결성 유지 |
디스크 이미징 활용방안
구분 | 활용방안 | 내용 |
---|---|---|
보안 | 이미지 캡처 | 원본 디스크를 보존하고 포렌식 분석을 위한 사본 생성 |
사이버 공격 대응 | 랜섬웨어, 악성코드 감염 시스템의 증거 보존 및 복구 | |
활성 컴퓨터 시스템 스냅샷 | 시스템 메모리, 프로세스 상태를 포함한 포렌식 분석 수행 | |
연속성 관리 | 데이터 백업 | 중요 시스템 및 데이터를 무결성 유지 상태로 보관 |
배포 | 가상 컴퓨터 생성 | 원본 시스템을 VM으로 변환하여 운영 환경 유지 |
시스템 배포 | 동일한 OS 및 설정을 여러 장치에 신속 배포 |