Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Windows 10 내의 hiberfil.sys 파일에 대한 포렌식 활용 방안A Study on Utilization of Windows 10 hiberfil.sys file for Digital Forensics
- Other Titles
- A Study on Utilization of Windows 10 hiberfil.sys file for Digital Forensics
- Issue Date
- 2021
- Publisher
- 한국디지털포렌식학회
- Keywords
- Digital Forensics; Hibernation file; Memory Forensics; 디지털 포렌식; 메모리 포렌식; 하이버네이션 파일
- Citation
- 디지털포렌식연구, v.15, no.1, pp.125 - 136
- Indexed
- KCI
- Journal Title
- 디지털포렌식연구
- Volume
- 15
- Number
- 1
- Start Page
- 125
- End Page
- 136
- ISSN
- 1976-5304
- Abstract
- Windows 운영체제는 다양한 전원 및 절전 옵션을 제공하며 옵션 선택에 따라 휘발성 메모리 데이터를 보조기억장치 내에 hiberfil.sys 파일로 저장한다. 특히 ‘빠른 시작’ 옵션이 활성화되어 있는 경우, 시스템 종료를 하면 종료 직전 휘발성 메모리에 적재되어 있던 Windows 커널 및 드라이버의 메모리 영역이 보조기억장치에 백업되기 때문에 메모리 데이터를 활성 상태가 아닌 비활성 상태에서 확보할 수 있게 되었다. 이에 비활성 시스템에서도 hiberfil.sys 파일을 통해 메모리 포렌식을 할 수 있는 가능성이 생겨났다. 이러한 가능성을 바탕으로 본 논문에서는 메모리 데이터의 커널 영역에서 관리되는 파일시스템 드라이버 관련 객체들을 기반으로 시스템 종료 직전 행해진 외부 저장 장치로의 파일 복사 흔적을 추적하는 방안을 제시한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- LEE, SANG JIN
- Department of Information Security