KR100933787B1 - 하드디스크 포렌식용 쓰기방지장치 - Google Patents
하드디스크 포렌식용 쓰기방지장치 Download PDFInfo
- Publication number
- KR100933787B1 KR100933787B1 KR1020090063530A KR20090063530A KR100933787B1 KR 100933787 B1 KR100933787 B1 KR 100933787B1 KR 1020090063530 A KR1020090063530 A KR 1020090063530A KR 20090063530 A KR20090063530 A KR 20090063530A KR 100933787 B1 KR100933787 B1 KR 100933787B1
- Authority
- KR
- South Korea
- Prior art keywords
- hard disk
- protection device
- interface unit
- host computer
- ata
- Prior art date
Links
- 238000000034 method Methods 0.000 claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 8
- 230000008054 signal transmission Effects 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 3
- 239000003086 colorant Substances 0.000 claims description 3
- 239000004973 liquid crystal related substance Substances 0.000 claims description 3
- 238000003672 processing method Methods 0.000 claims description 3
- 230000020169 heat generation Effects 0.000 abstract description 10
- 230000003685 thermal hair damage Effects 0.000 abstract 1
- 238000005516 engineering process Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000002716 delivery method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013021 overheating Methods 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00246—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is obtained from a local device, e.g. device key initially stored by the player or by the recorder
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/0021—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier
- G11B20/00217—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source
- G11B20/00253—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving encryption or decryption of contents recorded on or reproduced from a record carrier the cryptographic key used for encryption and/or decryption of contents recorded on or reproduced from the record carrier being read from a specific source wherein the key is stored on the record carrier
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
- G11B20/00731—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction
- G11B20/00818—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy involving a digital rights management system for enforcing a usage restriction wherein the usage restriction limits the signal quality, e.g. by low-pass filtering of audio signals or by reducing the resolution of video signals
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B2220/00—Record carriers by type
- G11B2220/20—Disc-shaped record carriers
- G11B2220/25—Disc-shaped record carriers characterised in that the disc is based on a specific recording technology
- G11B2220/2508—Magnetic discs
- G11B2220/2516—Hard disks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Technology Law (AREA)
- Debugging And Monitoring (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
본 발명은 하드디스크 포렌식 작업에 편리성을 제공하기 위해 하드디스크 포렌식 분야에서 사용되는 쓰기방지장치에 관한 것으로, 본 발명에 따르면, 호스트 컴퓨터와의 통신에 필요한 ATA 인터페이스부 및 USB 인터페이스부와, 하드디스크와의 통신에 필요한 ATA 인터페이스부와, 각종 상태를 작업자에게 알리기 위한 디스플레이부와, 작업자의 실수 및 예기치 못한 오류 등으로 인해 하드디스크로 과전류가 흐르는 것을 방지하기 위한 전류제한 회로부와, 하드디스크를 거치할 수 있는 거치대와, 작업시 하드디스크에서 발생되는 열을 낮추기 위한 쿨러와, 장치 전체의 동작을 제어하고 호스트 컴퓨터로부터 전송되는 각종 제어신호 및 데이터를 처리하기 위한 FPGA(Field Programmable Gate Array)로 구성된 제어부를 포함하여 구성된 쓰기방지장치가 제공된다.
Description
본 발명은 하드디스크 포렌식 분야에서 사용되는 쓰기방지장치에 관한 것으로, 더 상세하게는, 본 발명은, 하드 디스크 포렌식 과정에서 증거의 손상이나 훼손을 방지하기 위해 사용되는 쓰기방지장치에 관한 것으로서, 컴퓨터로부터 전송되는 명령 중 하드디스크에 저장되어 있는 데이터의 무결성이 훼손되는 명령어는 하드디스크로 전송하지 않고 제어부에서 자체적으로 처리하고, 무결성이 유지되는 명령어는 하드디스크로 직접 전송하게 함으로써, 데이터에 대한 무결성을 유지하면서 보다 빠른 속도로 포렌식 작업이 진행될 수 있도록 하는 장치에 관한 것이다.
또한, 본 발명은, 종래의 쓰기방지장치는 하드디스크에 히든영역이 존재하는지를 알려주는 기능이 없어 작업자가 히든영역에 저장된 데이터를 미처 알지 못하고 지나치는 경우가 있었던 문제점을 해결하여, 하드디스크에 히든영역이 존재하는 경우 작업자가 이를 알 수 있도록 하는 쓰기방지장치에 관한 것이다.
또한, 본 발명은, 종래의 쓰기방지장치는 과전류나 발열로부터 하드디스크를 보호할 수 있는 수단이 없어 장시간 작업시 하드디스크 자체의 발열이나 예기치 못한 오류 등으로 인한 과전류로 인해 하드디스크가 손상되는 경우가 있었던 문제점 을 해결하여, 과전류나 발열로부터 하드디스크를 보호할 수 있는 쓰기방지장치에 관한 것이다.
일반적으로, 디지털 포렌식(Digital Forensics)이란 컴퓨터와 같은 정보기기 장치에 내장된 디지털 자료에 근거하여, 그 장치를 매개체로 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 기술을 말한다.
이러한 기술들 중, 하드디스크 포렌식 분야는, 물리적인 저장장치 중 하나인 하드디스크에서 증거를 수집하고 분석하는 포렌식 분야로서, 하드디스크에 저장된 데이터를 검색하여 삭제된 파일을 복구하고, 여러 가지 종류의 파일을 파일명, 확장자, 작성자, 작성일시 등을 기준으로 분류하여, 키워드 검색 등을 통하여 수사의 단서를 추출하는 작업, 즉, 법정 제출용 디지털 증거를 수집하여 분석하는 기술을 의미한다.
이와 같은 디지털 포렌식 분야 중에서, 하드디스크 포렌식 분야는 1880년대 말부터 개발되기 시작하여 현재는 포렌식 분야 중 가장 발전된 분야이며, 일반적으로 하드디스크 포렌식 작업을 하는 경우에는 포렌식 프로그램과 함께 쓰기방지장치가 사용된다.
더 상세하게는, 포렌식 프로그램은 하드디스크로부터 데이터를 읽어와서 다양한 형태로 읽어온 데이터를 분석하는 기능과, 하드디스크에 저장되어 있는 데이터의 해쉬값을 생성하는 기능 등을 가지고 있다.
또한, 쓰기방지장치는 하드디스크의 내용이 변경되는 것을 방지하는 장치로 서, 바이러스 또는 운영체제 등에 의해 작업자의 의도와 상관없이 하드디스크의 데이터가 변경되는 것을 방지하기 위해 사용된다.
여기서, 종래의 쓰기방지장치는, 별도의 거치대가 없이 직접 하드디스크를 쓰기방지장치에 연결하여 사용하고 있으며, 이 경우 다양한 인터페이스 젠더를 이용하여 인터페이스가 다른 여러 가지 하드디스크를 연결할 수 있다.
그러나 종래의 쓰기방지장치는, 별도의 쿨러를 가지고 있지 않으므로, 오랜 시간 동안 하드디스크 포렌식 작업을 하는 경우, 하드디스크 자체의 발열로 인해 하드디스크의 손상이 발생할 수 있다.
또, 종래의 쓰기방지장치는, 하드디스크 내부에 히든 영역이 존재하는 경우 이를 확인하여 작업자에게 알리는 기능을 가지고 있지 않으므로, 중요한 데이터가 이러한 히든 영역에 숨겨져 있는 경우 이를 알아채지 못할 우려가 있다.
또한, 종래의 쓰기방지장치는, 예를 들면, 호스트 컴퓨터로부터 전송되는 모든 명령어를 자체적으로 에뮬레이팅 하는 경우, 명령어에 대한 전체 처리속도에 저하가 발생하기 때문에, 그만큼 작업시간이 오래 걸리게 되는 단점도 있다.
아울러 이러한 작업시간의 증가는, 그만큼 상기한 바와 같은 발열 등으로 인한 하드디스크 손상의 위험을 증가시키는 악순환으로 이어지는 문제도 있었다.
더욱이, 종래의 쓰기방지장치는, 작업 중 작업자의 실수 또는 원인을 알 수 없는 오류 등으로 인해 하드디스크에 과전류가 흐르게 되면, 이를 차단하는 기능이 없으므로, 그대로 과전류가 하드디스크로 흐르게 되어 증거물인 하드디스크가 손상되어 버리는 문제점도 있었다.
따라서 상기한 바와 같은 히든영역의 인식 불능과 자체 에뮬레이팅으로 인한 작업시간 증가 및 장시간의 작업으로 인한 발열과 예기치 못한 과전류로 인한 손상 등의 문제점을 방지할 수 있는 쓰기방지장치를 제공하는 것이 바람직하나, 아직까지 그러한 요구를 모두 만족시키는 쓰기방지장치는 제공되지 못하고 있는 실정이다.
본 발명은 상기한 바와 같은 실정에 감안하여 이루어진 것으로, 하드디스크 포렌식 분야에서 사용되고 있는 종래의 쓰기방지장치의 상기한 바와 같은 문제점들을 해결하여, 하드디스크 포렌식 작업시 안정적으로 작업이 이루어질 수 있는 쓰기방지장치를 제공하는 것을 그 목적으로 하는 것이다.
따라서 본 발명의 목적은, 오랜 시간 동안 하드디스크 포렌식 작업을 하는 경우 발열로 인해 하드디스크 손상의 위험이 있는 종래의 쓰기방지장치의 문제점을 해결하기 위하여, 거치대에 일체형으로 장착된 별도의 전용 쿨러를 통하여 하드디스크의 발열을 억제함으로써, 장시간 작업시에도 발열로 인한 하드디스크 손상의 위험이 없는 쓰기방지장치를 제공하는 것이다.
아울러, 본 발명의 다른 목적은, 하드디스크 내부에 히든 영역이 존재하는 경우 이를 확인하여 작업자에게 알리는 기능이 없어 중요한 데이터가 히든 영역에 숨겨져 있는 경우 이를 알아채지 못할 우려가 있었던 종래의 쓰기방지장치의 문제점을 해결하여, 하드디스크에 히든 영역의 존재 유무를 작업자에게 알려줌으로써, 하드디스크의 히든 영역에 숨겨진 데이터도 정확히 찾아낼 수 있도록 하는 쓰기방지장치를 제공하는 것이다.
또한, 본 발명의 또 다른 목적은, 종래의 쓰기방지장치는 호스트 컴퓨터로부터 전송되는 모든 명령어를 자체적으로 에뮬레이팅함으로써 명령어에 대한 전체 처리속도에 저하가 발생하는 문제점을 해결하여, 보다 신속하게 작업을 마칠 수 있도 록 하는 쓰기방지장치를 제공하는 것이다.
또한, 본 발명의 또 다른 목적은, 작업 중 원인을 알 수 없는 오류 등으로 인해 하드디스크에 과전류가 흐르게 되면 이를 차단하는 기능이 없어 그대로 하드디스크가 손상되어 버리던 종래의 쓰기방지장치의 문제점을 해결하여, 과전류를 차단하는 기능을 구비함으로써 하드디스크의 손상을 방지할 수 있는 쓰기방지장치를 제공하는 것이다.
상기한 바와 같은 목적을 달성하기 위해, 본 발명에 따르면, 하드디스크 포렌식 분야에 사용되는 쓰기방지장치에 있어서, 호스트 컴퓨터(host computer)와의 통신을 위해 사용되는 ATA 인터페이스부 및 USB 인터페이스부와, 하드디스크와의 통신을 위해 사용되는 ATA 인터페이스부와, 상기 쓰기방지장치 및 상기 하드디스크의 각종 동작 및 상태를 작업자에게 알리기 위한 디스플레이부와, 상기 하드디스크에 전원을 공급하기 위한 파워포트와, 작업자의 실수 및 예기치 못한 오류 등으로 인해 상기 파워포트로부터 상기 하드디스크에 과전류가 흐르는 것을 방지하기 위한 전류제한 회로부와, 상기 하드디스크를 거치할 수 있는 거치대와, 작업시 상기 하드디스크에서 발생되는 열을 낮추기 위한 쿨러 및 상기 쓰기방지장치의 전체적인 동작을 제어하고 상기 호스트 컴퓨터로부터 전송되는 각종 제어신호 및 데이터를 처리하기 위한 제어부를 포함하여 구성된 것을 특징으로 하는 쓰기방지장치가 제공된다.
여기서, 상기 제어부는, 상기 호스트 컴퓨터로부터 입력되는 제어신호와 명 령어에 대한 분석 및 처리기능을 가지는 FPGA(Field Programmable Gate Array)로 구성되고, 상기 하드디스크가 연결되면 상기 하드디스크에 히든영역이 존재하는지를 검사하여 그 결과를 상기 디스플레이부를 통해 표시하며, 상기 호스트 컴퓨터로부터의, 상기 하드디스크의 무결성을 유지할 수 있는 읽기 명령어와 정보 명령어는 직접 신호전달방식으로 상기 하드디스크에 직접 전달하고, 상기 하드디스크의 무결성을 훼손할 수 있는 쓰기 명령어는 자체적으로 에뮬레이팅 처리를 행하는 하이브리드 에뮬레이팅 처리방식을 이용하여 상기 호스트 컴퓨터로부터 입력되는 제어신호와 명령어에 대한 처리를 행하도록 구성된 것을 특징으로 한다.
또한, 상기 호스트 컴퓨터와의 통신을 위해 사용되는 ATA 인터페이스부는 P-ATA(IDE) 포트를 포함하여 구성되고, 상기 USB 인터페이스부는 USB 포트를 포함하여 구성되며, 상기 하드디스크와의 통신에 사용되는 ATA 인터페이스부는 S-ATA 포트 및 P-ATA(IDE) 포트를 포함하여 구성된 것을 특징으로 한다.
또한, 상기 디스플레이부는, 전원공급상태, 동작상태, 히든영역 존재 유무를 각각 나타내는 복수의 LED를 포함하여 구성된 것을 특징으로 한다.
여기서, 상기 복수의 LED는 각각 다른 색의 LED로 구성된 것을 특징으로 한다.
또한, 상기 디스플레이부는, 문자나 그래픽을 표시하는 액정디스플레이로 구성된 것을 특징으로 한다.
상기한 바와 같이, 본 발명에 따른 쓰기방지장치는, 하드디스크의 숨겨진 영 역을 확인하고 이를 작업자에게 알려주는 기능을 가지고, 오랜 시간동안 하드디스크 포렌식 작업을 하는 경우 열로 인해 하드디스크의 손상이 발생하는 것을 막기 위한 쿨러, 작업자의 실수 또는 예기치 못한 오류로 인해 과전류가 발생하는 것을 막기 위한 전류제한회로부를 포함하여 구성되며, 작업시간을 단축하기 위해 에뮬레이팅과 직접 신호전달방식을 혼합한 하이브리드 에뮬레이팅 처리방식을 사용하도록 구성된다.
따라서 본 발명에 따르면, 하드디스크가 인식되면 쿨러를 동작시켜 열 발생을 최소화함으로써 장시간 작업시에도 발열로 인한 하드디스크 손상의 위험이 없는 쓰기방지장치를 제공할 수 있다.
또한, 본 발명에 따르면, 하드디스크에 히든 영역의 존재 유무를 확인한 후 작업자에게 알려줌으로써, 작업자는 히든 영역이 존재하는 경우 추가로 하드디스크 포렌식 작업을 수행함으로써 추가적인 증거 확보가 가능한 쓰기방지장치를 제공할 수 있다.
또한, 본 발명에 따르면, 하이브리드 에뮬레이팅 처리를 통해 원본 하드디스크의 내용이 변경되는 것을 방지하면서 빠른 속도로 하드디스크의 데이터를 읽어올 수 있는 쓰기방지장치를 제공할 수 있다.
또한, 본 발명에 따르면, 전류제한회로부를 통해 하드디스크로 전원을 공급함으로써 작업자의 실수 또는 오류 등으로 인해 과전류가 발생하여 증거물인 하드디스크가 손상되는 것을 방지할 수 있는 쓰기방지장치를 제공할 수 있다.
이하, 첨부된 도면을 참조하여 본 발명의 구체적인 내용에 대하여 설명한다.
여기서, 이하에 설명하는 내용은 본 발명을 실시하기 위한 하나의 예일 뿐이며, 본 발명은 이하에 설명하는 내용으로만 한정되는 것은 아니다.
먼저, 도 1을 참조하면, 도 1은 본 발명에 따른 쓰기방지장치(10)의 외관을 개략적으로 나타낸 도면이고, 도 2는 도 1에 나타낸 본 발명에 따른 쓰기방지장치(10)의 내부 구성을 개략적으로 나타낸 블록도이다.
즉, 도 1 및 도 2에 나타낸 바와 같이, 본 발명에 따른 쓰기방지장치(10)는, 호스트 컴퓨터(20)와 연결하기 위해, 예를 들면, P-ATA(IDE) 포트로 구성된 ATA 인터페이스부(11) 및 USB 포트로 구성된 USB 인터페이스부(12)와, 검사하고자 하는 하드디스크(17)를 연결하기 위해, 예를 들면, S-ATA 포트(13) 및 P-ATA(IDE) 포트(14)를 포함하여 구성된 ATA 인터페이스부(21)와, 쓰기방지장치 및 하드디스크(17)의 상태를 나타내는 복수의 LED(15)로 구성된 디스플레이부(22)와, 하드디스크(17)에 전원을 공급하기 위한 파워포트(16)와, 하드디스크(17)의 발열을 감소하기 위한 쿨러부(18) 및 하드디스크(17)를 거치하기 위한 거치대(19)를 포함하여 구성되어 있다.
또한, 상기한 쓰기방지장치(10)의 내부에는, 도 2에 나타낸 바와 같이, 예기치 못한 오류 등으로 인해 오동작이 일어나 하드디스크(17)에 과전류가 흐르는 것을 방지하기 위한 전류제한 회로부(23) 및 상기한 쓰기방지장치의 전체적인 동작을 제어하는 제어부(24)가 설치되어 있다.
따라서 상기한 바와 같이 구성된 쓰기방지장치(10)를 통하여, 작업자는 검사 하고자 하는 하드디스크(17)에 히든 영역이 존재하는 경우에도 빠짐없이 증거물을 확보할 수 있고, 동시에 작업자의 실수 또는 오류 등으로 증거물인 하드디스크(17)가 손상되는 것을 방지하면서 신속하게 포렌식 작업을 수행할 수 있게 된다.
즉, 더 상세하게는, 먼저, ATA 인터페이스부(11) 또는 USB 인터페이스부(12)에 설치된 P-ATA(IDE) 포트나 USB 포트를 통하여 호스트가 되는 호스트 컴퓨터(20)에 쓰기방지장치(10)를 연결하고, 검사하고자 하는 하드디스크(17)를 그 종류에 따라 S-ATA 포트(13) 또는 P-ATA(IDE) 포트(14)에 연결한다.
이어서 하드디스크(17)의 전원공급을 위해 파워포트(16)를 통하여, 예를 들면, 12V 또는 5V와 같은 전원을 공급한다.
이와 같이 하여 호스트 컴퓨터(20)와 하드디스크(17)를 연결하면, 쓰기방지장치(10)는 먼저 하드디스크(17)에 히든영역이 존재하는지를 체크하여 디스플레이부(22)에 설치된 복수의 LED(15)를 통해 동작상태 및 하드디스크(17)의 히든영역의 존재 유무 등을 표시한다.
여기서, 디스플레이부(22)에는, 예를 들면, 도 1에 나타낸 바와 같이, 전원공급상태, 동작상태, 히든영역 존재 유무를 각각 나타내도록, 전원공급을 나타내는 Power LED, 디스크 읽기 중이나 실패(disk fail) 등의 동작상태를 나타내는 Active LED 및 히든영역의 유무를 나타내는 Hidden Area LED의 3개의 LED(15)를 설치할 수 있다.
또한, 상기 LED(15)는 동일한 색으로 설치하여도 좋으나, 보다 용이한 식별을 위해, 예를 들면, 적색, 녹색, 청색 LED를 각각 설치하는 등, 서로 다른 색의 LED를 설치하는 것이 바람직하다.
따라서 작업자는 상기한 바와 같이 하여 하드디스크(17)의 내용을 호스트 컴퓨터(20)에서 볼 수 있게 되며, 이때, LED(15)를 통하여 하드디스크(17)의 상태 및 히든영역의 존재 여부도 쉽게 알 수 있고, 또한, 거치대(19)와 쿨러(18)를 통하여 하드디스크의 발열을 효과적으로 감소함으로써 장시간의 작업에도 하드디스크(17)가 열로 인해 손상되는 것을 방지할 수 있다.
아울러 내장된 전류제한 회로부(23)를 통하여, 작업자의 실수 및 예기치 못한 오류 발생 등의 어떠한 이유로 과전류가 발생했을시 이를 차단함으로써 하드디스크(17)가 과전류에 의해 손상되는 것도 방지할 수 있다.
여기서, 상기한 일련의 동작들은 내장된 제어부(24)의 제어를 통하여 이루어지며, 또한, 제어부(24)는 상기한 제어동작 이외에도 하이브리드 에뮬레이팅 처리를 통해 원본 하드디스크의 내용이 변경되는 것을 방지하면서 빠른 속도로 하드디스크의 데이터를 읽어올 수 있도록 하는 기능을 가진다.
더 상세하게는, 제어부(24)는 호스트 컴퓨터로부터 입력되는 제어신호와 명령어에 대한 분석 및 처리기능을 가지는 FPGA(Field Programmable Gate Array)로 구성되어 있으며, 에뮬레이팅 방식과 직접 신호전달방식을 혼합한 하이브리드 에뮬레이팅 처리방식을 이용하여 호스트 컴퓨터로부터 입력되는 제어신호와 명령어에 대한 처리를 행한다.
즉, 제어부(24)는, 하드디스크(17)의 무결성 유지와 관련이 없는 호스트 컴퓨터(20)로부터의 읽기 명령어와 정보 명령어는 직접 신호전달방식으로 하드디스 크(17)에 직접 전달하고, 쓰기 명령어 및 하드디스크(17)의 무결성 유지와 관련된 명령어는 자체적으로 에뮬레이팅 처리를 행함으로써, 하드디스크(17)의 내용이 변경되는 것을 방지하면서 종래에 비하여 보다 빠른 속도로 하드디스크의 데이터를 읽어낼 수 있도록 구성된다.
따라서 작업자는 하드디스크(17) 및 그 안에 저장된 데이터의 손상을 방지하면서 종래의 방식에 비하여 보다 신속하게 하드디스크(17)의 히든영역에 존재하는 증거물까지 빠짐없이 확보할 수 있다.
상기한 바와 같이, 본 발명에 따른 쓰기방지장치(10)는, 하드디스크의 숨겨진 영역을 확인하고 이를 작업자에게 알려주는 기능을 가지고, 오랜 시간동안 하드디스크 포렌식 작업을 하는 경우 열로 인해 하드디스크의 손상이 발생하는 것을 막기 위한 쿨러(18), 작업자의 실수 또는 예기치 못한 오류로 인해 과전류가 발생하는 것을 막기 위한 전류제한 회로부(23)를 포함하여 구성되며, 작업시간을 단축하기 위해 에뮬레이팅과 직접 신호전달방식을 혼합한 하이브리드 에뮬레이팅 처리방식을 사용하도록 구성된다.
따라서 본 발명에 따른 하드디스크 포렌식용 쓰기방지장치(10)는, 하드디스크(17)가 연결되고 전원이 인가되면 하드디스크(17)의 인식을 수행하고, 하드디스크(17)가 인식되면 쿨러(18)를 동작시켜 열 발생을 최소화하며, 히든 영역의 존재 유무를 확인한 후, 디스플레이부(22)를 통해 작업자에게 알리면, 작업자는 히든 영역의 존재 여부를 확인하여 만일 히든 영역이 존재하는 경우는 추가로 하드디스크 포렌식 작업을 수행함으로써 추가적인 증거 확보가 가능해진다.
또한, 본 발명에 따른 하드디스크 포렌식용 쓰기방지장치(10)는, 전류제한 회로부(23)를 통해 하드디스크로 전원을 공급함으로써, 작업자의 실수 또는 오류 등으로 인해 과전류가 발생하여 증거물인 하드디스크가 손상되는 것을 방지하며, 하이브리드 에뮬레이팅 처리를 통해 원본 하드디스크의 내용이 변경되는 것을 방지하면서 빠른 속도로 하드디스크의 데이터를 읽어올 수 있다.
이상, 상기한 바와 같은 본 발명의 구체적인 실시예를 통하여 본 발명을 설명하였으나, 본 발명은 상기한 실시예의 내용으로만 한정되는 것은 아니다.
즉, 상기한 발명의 상세한 설명에서는 디스플레이부(22)에 복수의 LED(15)를 설치하는 것으로 설명하였으나, LED(15) 대신에, 예를 들면, 액정 디스플레이를 설치하여 문자나 그래픽을 표시하도록 할 수도 있는 등, 본 발명은 필요에 따라 그 구성을 적절히 변경할 수 있는 것이다.
따라서 본 발명은, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자에 의해 첨부된 청구의 범위 및 본 발명의 본질을 벗어나지 않는 범위 내에서 다양한 변경, 수정 및 대체 등이 가능한 것임은 당연한 일이라 하겠다.
도 1은 본 발명에 따른 쓰기방지장치의 주요 구성을 개략적으로 나타낸 도면이다.
도 2는 본 발명에 따른 쓰기방지장치의 내부 구성을 개략적으로 나타낸 블록도이다.
[부호의 설명]
11. ATA 인터페이스부 12. USB 인터페이스부
13. S-ATA 포트 14. P-ATA(IDE) 포트
15. LED 16. 파워포트
17. 하드디스크 18. 쿨러부
19. 거치대 20. 호스트 컴퓨터
21. ATA 인터페이스부 22. 디스플레이부
23. 전류제한 회로부 24. FPGA
Claims (6)
- 하드디스크 포렌식 분야에 사용되는 쓰기방지장치에 있어서,호스트 컴퓨터(host computer)와의 통신을 위해 사용되는 ATA 인터페이스부 및 USB 인터페이스부와,검사하고자 하는 하드디스크와의 통신을 위해 사용되는 ATA 인터페이스부와,상기 쓰기방지장치 및 상기 하드디스크의 각종 동작 및 상태를 작업자에게 알리기 위한 디스플레이부와,상기 하드디스크에 전원을 공급하기 위한 파워포트와,작업자의 실수 및 예기치 못한 오류 등으로 인해 상기 파워포트로부터 상기 하드디스크에 과전류가 흐르는 것을 방지하기 위한 전류제한 회로부와,상기 하드디스크를 거치할 수 있는 거치대와,작업시 상기 하드디스크에서 발생되는 열을 낮추기 위한 쿨러 및상기 쓰기방지장치의 각 부분의 전체적인 동작을 제어하고 상기 호스트 컴퓨터로부터 전송되는 각종 제어신호 및 데이터를 처리하기 위한 제어부를 포함하여 구성되며,상기 제어부는,상기 호스트 컴퓨터로부터 입력되는 제어신호와 명령어에 대한 분석 및 처리기능을 가지는 FPGA(Field Programmable Gate Array)로 구성되고,상기 하드디스크가 연결되면 상기 하드디스크에 히든영역이 존재하는지를 검사하여 그 결과를 상기 디스플레이부를 통해 표시하며,상기 호스트 컴퓨터로부터의, 상기 하드디스크의 무결성을 유지할 수 있는 읽기 명령어와 정보 명령어는 직접 신호전달방식으로 상기 하드디스크에 직접 전달하고, 상기 하드디스크의 무결성을 훼손할 수 있는 쓰기 명령어는 자체적으로 에뮬레이팅 처리를 행하는 하이브리드 에뮬레이팅 처리방식을 이용하여 상기 호스트 컴퓨터로부터 입력되는 제어신호와 명령어에 대한 처리를 행하도록 구성된 것을 특징으로 하는 쓰기방지장치.
- 삭제
- 제 1항에 있어서,상기 호스트 컴퓨터와의 통신을 위해 사용되는 ATA 인터페이스부는 P-ATA(IDE) 포트를 포함하여 구성되고, 상기 USB 인터페이스부는 USB 포트를 포함하여 구성되며,상기 하드디스크와의 통신에 사용되는 ATA 인터페이스부는 S-ATA 포트 및 P-ATA(IDE) 포트를 포함하여 구성된 것을 특징으로 하는 쓰기방지장치.
- 제 1항에 있어서,상기 디스플레이부는, 전원공급상태, 동작상태, 히든영역 존재 유무를 각각 나타내는 복수의 LED를 포함하여 구성된 것을 특징으로 하는 쓰기방지장치.
- 제 4항에 있어서,상기 복수의 LED는 각각 다른 색의 LED로 구성된 것을 특징으로 하는 쓰기방지장치.
- 제 4항에 있어서,상기 디스플레이부는, 문자나 그래픽을 표시하는 액정디스플레이로 구성된 것을 특징으로 하는 쓰기방지장치.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090063530A KR100933787B1 (ko) | 2009-07-13 | 2009-07-13 | 하드디스크 포렌식용 쓰기방지장치 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020090063530A KR100933787B1 (ko) | 2009-07-13 | 2009-07-13 | 하드디스크 포렌식용 쓰기방지장치 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR100933787B1 true KR100933787B1 (ko) | 2009-12-24 |
Family
ID=41684692
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020090063530A KR100933787B1 (ko) | 2009-07-13 | 2009-07-13 | 하드디스크 포렌식용 쓰기방지장치 |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR100933787B1 (ko) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114925008A (zh) * | 2022-03-24 | 2022-08-19 | 南宁磁动电子科技有限公司 | 西部数据硬盘电子取证工具 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060031681A (ko) * | 2003-07-07 | 2006-04-12 | 크라이프토그라피 리서치, 인코포레이티드 | 해적행위를 제어하고 쌍방향 컨텐츠를 가능하게 하기 위한재프로그램가능한 보안 |
| KR20090054067A (ko) * | 2007-11-26 | 2009-05-29 | 한국전자통신연구원 | 이미지 필터를 이용한 포렌식 증거 분석 시스템 및 방법 |
| KR20090064699A (ko) * | 2007-12-17 | 2009-06-22 | 한국전자통신연구원 | 증거 수사를 위한 디지털 포렌식 서버 및 그 방법 |
-
2009
- 2009-07-13 KR KR1020090063530A patent/KR100933787B1/ko active IP Right Grant
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20060031681A (ko) * | 2003-07-07 | 2006-04-12 | 크라이프토그라피 리서치, 인코포레이티드 | 해적행위를 제어하고 쌍방향 컨텐츠를 가능하게 하기 위한재프로그램가능한 보안 |
| KR20090054067A (ko) * | 2007-11-26 | 2009-05-29 | 한국전자통신연구원 | 이미지 필터를 이용한 포렌식 증거 분석 시스템 및 방법 |
| KR20090064699A (ko) * | 2007-12-17 | 2009-06-22 | 한국전자통신연구원 | 증거 수사를 위한 디지털 포렌식 서버 및 그 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114925008A (zh) * | 2022-03-24 | 2022-08-19 | 南宁磁动电子科技有限公司 | 西部数据硬盘电子取证工具 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9778844B2 (en) | Installation of operating system on host computer using virtual storage of BMC | |
| US20130074187A1 (en) | Hacker virus security-integrated control device | |
| CN103955417A (zh) | 一种电脑硬盘数据检测设备及方法 | |
| CN111756575A (zh) | 存储服务器的性能分析方法及装置、电子设备 | |
| CN106547653B (zh) | 计算机系统故障状态检测方法、装置及系统 | |
| US10817211B2 (en) | Method for completing a secure erase operation | |
| CN105223889A (zh) | 一种适用于产线的自动监控pmc raid卡日志的方法 | |
| CN103069393B (zh) | 中央处理运算装置以及异常检查方法 | |
| KR100933787B1 (ko) | 하드디스크 포렌식용 쓰기방지장치 | |
| US20120265999A1 (en) | Processing data stored in external storage device | |
| CN102999335A (zh) | 一种清除安卓系统密码的方法 | |
| CN104750600A (zh) | 设备状态记录方法和系统 | |
| CN107632913B (zh) | 基于国产化操作系统的存储设备与接口测试方法 | |
| TW201504650A (zh) | Sas擴展卡、實現sas擴展卡的檢修控制系統及方法 | |
| CN111078235B (zh) | 数字电源芯片烧录方法及装置 | |
| JPWO2005103909A1 (ja) | セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体 | |
| CN104751082B (zh) | 操作系统及数据安全控制方法及装置 | |
| CN106372538A (zh) | 一种基于SoC芯片的固件保护方法 | |
| US20140258793A1 (en) | Detecting system and method for motherboard | |
| CN114218001A (zh) | 故障修复方法、装置、电子设备及可读存储介质 | |
| CN112182586B (zh) | 一种mcu读写保护的测试方法、装置及系统 | |
| CN202632270U (zh) | 基于usb3.0的硬盘数据读取设备 | |
| AU2019255300B2 (en) | Anti-virus device for industrial control systems | |
| EP2477120B1 (en) | Method for processing device connection, combination device and host device | |
| CN102539880B (zh) | 硬盘电流测试系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| A302 | Request for accelerated examination | ||
| E902 | Notification of reason for refusal | ||
| E701 | Decision to grant or registration of patent right | ||
| GRNT | Written decision to grant | ||
| FPAY | Annual fee payment |
Payment date: 20121011 Year of fee payment: 4 |
|
| FPAY | Annual fee payment |
Payment date: 20131001 Year of fee payment: 5 |
|
| FPAY | Annual fee payment |
Payment date: 20140925 Year of fee payment: 6 |
|
| FPAY | Annual fee payment |
Payment date: 20160829 Year of fee payment: 7 |
|
| R401 | Registration of restoration | ||
| FPAY | Annual fee payment |
Payment date: 20161118 Year of fee payment: 8 |
|
| FPAY | Annual fee payment |
Payment date: 20181018 Year of fee payment: 10 |
|
| FPAY | Annual fee payment |
Payment date: 20191211 Year of fee payment: 11 |