목차 | 대구한의대학교 도서관

추천의 글 ... 13
저자 서문 ... 15
감사의 글 ... 17
역자 서문 ... 21
part Ⅰ 기초 ... 23
   Chapter 1 디지털 조사 기초 ... 25
      1.1 디지털 조사와 증거 ... 25
      1.2 디지털 범죄 현장 조사절차 ... 27
      1.3 데이터 분석 ... 31
      1.4 툴킷 개요 ... 35
      요약 ... 38
      참고문헌 ... 38
   Chapter 2 컴퓨터 기초 ... 41
      2.1 데이터 구성 ... 41
      2.2 부팅 과정 ... 51
      2.3 하드디스크 기술 ... 53
      요약 ... 69
      참고문헌 ... 70
   Chapter 3 하드디스크 데이터 수집 ... 71
      3.1 소개 ... 71
      3.2 원본 데이터 읽기 ... 73
      3.3 출력 데이터 쓰기 ... 80
      3.4 dd를 이용한 실습 ... 84
      요약 ... 91
      참고문헌 ... 91
part Ⅱ 볼륨 분석 ... 93
   Chapter 4 볼륨 분석 ... 95
      4.1 소개 ... 95
      4.2 배경 ... 96
      4.3 분석 기초 ... 101
      요약 ... 107
   Chapter 5 PC 기반 파티션 ... 109
      5.1 도스 파티션 ... 109
      5.2 애플 파티션 ... 129
      5.3 이동식 매체 ... 135
      참고문헌 ... 137
   Chapter 6 서버 기반 파티션 ... 139
      6.1 BSD 파티션 ... 139
      6.2 썬 솔라리스 슬라이스 ... 155
      6.3 GPT 파티션 ... 168
      요약 ... 173
      참고문헌 ... 173
   Chapter 7 다중 디스크 볼륨 ... 175
      7.1 RAID ... 175
      7.2 디스크 스패닝 ... 184
      참고문헌 ... 199
part Ⅲ 파일시스템 분석 ... 203
   Chapter 8 파일시스템 분석 ... 203
      8.1 파일시스템이란? ... 203
      8.2 파일시스템 범주 ... 207
      8.3 내용 범주 ... 208
      8.4 메타데이터 범주 ... 216
      8.5 파일 이름 범주 ... 230
      8.6 응용프로그램 범주 ... 235
      8.7 응용프로그램 수준 검색 기술 ... 236
      8.8 특정 파일시스템들 ... 238
      요약 ... 239
      참고문헌 ... 240
   Chapter 9 FAT 개념과 분석 ... 243
      9.1 소개 ... 243
      9.2 파일시스템 범주 ... 245
      9.3 내용 범주 ... 253
      9.4 메타데이터 범주 ... 259
      9.5 파일 이름 범주 ... 272
      9.6 큰 그림 ... 277
      9.7 다른 주제 ... 280
      요약 ... 284
      참고문헌 ... 284
   Chapter 10 FAT 데이터 구조 ... 287
      10.1 부트 섹터 ... 287
      10.2 FAT32 FSINFO ... 293
      10.3 FAT ... 294
      10.4 디렉토리 엔트리 ... 295
      10.5 긴 파일명 디렉토리 엔트리 ... 301
      요약 ... 305
      참고문헌 ... 305
   Chapter 11 NTFS 개념 ... 307
      11.1 소개 ... 307
      11.2 모든 것 이 파일 ... 308
      11.3 MFT 개념 ... 308
      11.4 MFT 엔트리 속성 개념 ... 313
      11.5 다른 속성 개념들 ... 318
      11.6 인덱스 ... 324
      11.7 분석 도구들 ... 330
      요약 ... 331
      참고문헌 ... 331
   Chapter 12 NTFS 분석 ... 335
      12.1 파일 시스템 범주 ... 335
      12.2 내용 범주 ... 345
      12.3 메타데이터 범주 ... 350
      12.4 파일 이름 범주 ... 367
      12.5 응용프로그램 범주 ... 374
      12.6 큰 그림 ... 379
      12.7 다른 주제 ... 382
      요약 ... 384
      참고문헌 ... 385
   Chapter 13 NTFS 데이터 구조 ... 387
      13.1 기본 개념 ... 387
      13.2 표준 파일 속성들 ... 396
      13.3 인덱스 속성과 데이터 구조 ... 405
      13.4 파일시스템 메타데이터 파일 ... 414
      참고문헌 ... 432
   Chapter 14 Ext2, Ext3 개념과 분석 ... 433
      14.1 소개 ... 433
      14.2 파일시스템 범주 ... 435
      14.3 내용 범주 ... 444
      14.4 메타데이터 범주 ... 449
      14.5 파일 이름 범주 ... 460
      14.6 응용프로그램 범주 ... 473
      14.7 큰 그림 ... 478
      14.8 다른 주제 ... 483
      요약 ... 484
      참고문헌 ... 485
   Chapter 15 Ext2, Ext3 데이터 구조 ... 487
      15.1 슈퍼 블록 ... 487
      15.2 그룹 기술자 테이블 ... 493
      15.3 블록 비트맵 ... 494
      15.4 inodes ... 495
      15.5 확장된 속성들 ... 501
      15.6 디렉토리 엔트리 ... 505
      15.7 심볼릭 링크 ... 508
      15.8 해시 트리 ... 509
      15.9 저널 데이터 구조체 ... 511
      요약 ... 516
      참고문헌 ... 517
   Chapter 16 UFS1, UFS2 개념과 분석 ... 519
      16.1 소개 ... 519
      16.2 파일시스템 범주 ... 521
      16.3 내용 범주 ... 528
      16.4 메타데이터 범주 ... 532
      16.5 파일 이름 범주 ... 537
      16.6 큰 그림 ... 540
      16.7 다른 주제 ... 545
      요약 ... 546
      참고문헌 ... 547
   Chapter 17 UFS1, UFS2 데이터 구조 ... 549
      17.1 UFS1 슈퍼 블록 ... 549
      17.2 UFS2 슈퍼 블록 ... 556
      17.3 실린더 그룹 요약 ... 561
      17.4 UFS1 그룹 기술자 ... 562
      17.5 UFS2 그룹 기술자 ... 564
      17.6 블록과 조각 비트맵 ... 566
      17.7 UFS1 inodes ... 567
      17.8 UFS2 inodes ... 570
      17.9 UFS2 확장된 속성 ... 573
      17.10 디렉토리 엔트리 ... 574
      요약 ... 576
      참고문헌 ... 576
Appendix The Sleuth Kit와 Autopsy ... 577
   A.1 The Sleuth Kit ... 577
   A.2 Autopsy ... 584
   참고문헌 ... 586
INDEX ... 587

닫기