정보처리학회논문지C (The KIPS Transactions:PartC)

한국정보처리학회 (Korea Information Processing Society)
권호 표지
DOI QR코드

DOI QR Code

Mac OS X 운영체제상의 사용자 흔적정보 수집방안 연구

The Acquisition Methodology Study of User Trace Data in Mac OS X

  • 최준호 (고려대학교 디지털 포렌식 연구센터) ;
  • 이상진 (고려대학교 정보경영공학전문대학원)
  • 투고 : 2010.04.15
  • 심사 : 2010.06.15
  • 발행 : 2010.08.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

Mac OS X는 애플에서 제작한 컴퓨터 운영체제이다. 1984년도부터 MAC OS의 마지막 버전인 9를 계승하여 지금의 Mac OS X 10.6(Snow Leopard)에 이르고 있다. 전 세계 운영체제 점유율에서 애플의 Mac OS X운영체제는 10% 정도를 차지하고 있으나, 현재 디지털 포렌식 조사에 활용되고 있는 포렌식 도구들은 Mac OS X에 대한 포렌식 분석을 제대로 수행할 수 없다. Mac OS X에 대한 포렌식 조사를 하는데 있어서, 운영체제 상에서 사용자의 행위와 흔적과 관련된 정보는 중요한 디지털 증거가 될 수 있다. 본 논문에서는 Mac OS X 운영체제 상의 사용자 흔적 정보 수집에 관한 방안을 제시한다.

Mac OS X is the Computer Operating System that develop in Apple Inc. Mac OS X is the successor to Mac OS 9 Version which had been Apple's primary operating system since 1984. Recently, Mac OS X 10.6 (Snow Leopard) has been manufactured and is distributed to user. Apple's Mac OS X Operating System is occupying about 10% in the world Operating System market share. But, Forensic tools that is utilized on digital forensic investigation can not forensic analysis about Mac OS X properly. To do forensic investigation about Mac OS X, information connected with user's action and trace can become important digital evidence in Operating System. This paper presents way about user trace data acquisition methodology in Mac OS X.

키워드

참고문헌

  1. Robert A. Joyce, Judson Powers, Frank Adelstein, “MEGA : A tool for Mac OS X operaing system and application forensics,” Digital Investigation 2008.
  2. Amit Singh, “Mac OS X Internals : A Systems Approach,” Addison Wesley.
  3. Apple, “Introduction to Property Lists,” http://developer apple.com/
  4. Edward R. Marczak, “Mac OS X Advanced System Administration v10.5,” Apple.
  5. Apple, “NSTimeInterval, NSCalendarDate,” http://developer.apple.com/
  6. Robert A. Joyce, Judson Powers, Frank Adelstein, "Mac MarshalTM: A Tool for Mac OS X OperatingSystem and Application Forensics," DFRWS 2008.
  7. Ryan R. Kubasiak, “Macintosh Forensics,” New York State Police.
  8. Philip Craiger, Paul K. Burke, "Mac Forensics : Mac OS X and the HFS+ File System," Department of Engineering Technology University of Central Florida.
  9. Seokhee Lee, Antonio Savoldi, Sangjin Lee, Jongin Lim, "Windows Pagefile Collection and Analysis for a Live Forensics Context", F2GC 2007.
  10. Seokhee Lee, Antonio Savoldi, Sangjin Lee, Jongin Lim, "Password Recovery Using an Evidence Collecting Tool and Countermeasures," IIH-MSP 2007.
  11. David H. Crocker, "ARPA Internet Text Messages," http://tools.ietf.org/html/rfc822
  12. Philip Craiger, Paul Burke, "Mac OS X Forensics," IFIP 2006
  13. Nick Peelman, "Basic Mac Forensics," Purdue University
  14. Air Force Office of Special Investigations, The Center for Information Systems Security Studies and Research, "Foremost," http://foremost.sourceforge.net/
  15. Golden G. Richard III, "Scalpel : A Frugal, High Performance File Carver," http://www.digitalforensicssolutions.com/Scalpel/