본문으로 건너뛰기

디스크 이미징

· 약 3분

디스크 이미징 개념

  • 원본의 훼손을 방지하고, 분석/데이터 포렌식을 위해 저장 매체의 모든 물리적 데이터 사본을 생성하는 기술

디스크 이미징 유형, 활용방안

디스크 이미징 유형

구분Disk to DiskDisk to File
개념도디스크 -복사-> 디스크대상디스크 -> 쓰기방지장치 -> 디스크이미징도구 -> 이미지파일
개념원본 디스크를 다른 물리적 디스크에 복제원본 디스크를 하나의 이미지 파일로 저장
특징빠른 데이터 복제단일 파일 형태로 보관 가능
동일한 저장 장치 필요다양한 포맷 지원 (RAW, E01 등)
원본과 동일한 환경 구성데이터 무결성 유지

디스크 이미징 활용방안

구분활용방안내용
보안이미지 캡처원본 디스크를 보존하고 포렌식 분석을 위한 사본 생성
사이버 공격 대응랜섬웨어, 악성코드 감염 시스템의 증거 보존 및 복구
활성 컴퓨터 시스템 스냅샷시스템 메모리, 프로세스 상태를 포함한 포렌식 분석 수행
연속성 관리데이터 백업중요 시스템 및 데이터를 무결성 유지 상태로 보관
배포가상 컴퓨터 생성원본 시스템을 VM으로 변환하여 운영 환경 유지
시스템 배포동일한 OS 및 설정을 여러 장치에 신속 배포