테스트디스크
TestDisk | |
 | |
| 개발자 | 크리스토프 그르니에 |
|---|---|
| 안정적 해제 | 7.1 / 2019년 7월 7일 |
| 리포지토리 | |
| 기록 위치 | C |
| 유형 | 데이터 복구 |
| 면허증 | GPL |
| 웹사이트 | www |
TestDisk는 사용자가 손실된 파티션을 복구하거나 손상된 파일 시스템을 복구할 수 있도록 도와주는 무료 오픈 소스 데이터 복구 유틸리티다.[1]TestDisk는 손상된 드라이브에 대한 자세한 정보를 수집할 수 있으며, 이를 기술자에게 보내 추가 분석을 수행할 수 있다.TestDisk는 DOS, Microsoft Windows(예: NT 4.0, 2000, XP, Server 2003, Server 2008, Vista, Windows 7, Windows 8.1, Windows 10), Linux, FreeBSD, NetBSD, OpenBSD, SunOS 및 MacOS를 지원한다.TestDisk는 분할되지 않은 분할된 미디어와 분할된 미디어를 처리한다.[2]특히 GPT(GUID Partition Table), Apple Partition Map, PC/Intel BIOS Partition Table, Sun Solaris 슬라이스, Xbox 고정 파티션 스키마를 인식한다.TestDisk는 명령줄 사용자 인터페이스를 사용한다.TestDisk는 삭제된 파일을 97%의 정확도로 복구할 수 있다.[3]
특징들
TestDisk는 삭제된 파티션을 복구하거나 파티션 테이블을 재구성하거나 MBR(마스터 부트 레코드)을 다시 작성할 수 있다.[4][3]
파티션 복구
TestDisk는 BIOS 또는 운영 체제에서 연결된 데이터 저장 장치(하드 디스크, 메모리 카드, USB 플래시 드라이브 및 가상 디스크 이미지)의 LBA 크기 및 CHS 형상을 검색한다.성공적인 복구를 위해서는 기하학적 정보가 필요하다.TestDisk는 스토리지 디바이스의 섹터를 읽어 파티션 테이블 또는 파일 시스템의 복구가 필요한지 여부를 확인하십시오.TestDisk는 저장 장치 또는 디스크 이미지에서 삭제된 파티션을 찾기 위해 보다 심층적인 검사를 수행할 수 있다.[2]그러나 테스트디스크에서 찾을 수 있는 파티션 목록을 검토하고 복구할 파티션을 선택하는 것은 사용자의 몫이다.
파일 시스템 복구
TestDisk는 특정 논리 파일 시스템 손상을 처리할 수 있다.[5]
파일 복구
파일이 삭제되면 해당 파일이 점유한 디스크 클러스터 목록이 지워지고 이후 생성되거나 수정된 다른 파일이 해당 섹터를 사용할 수 있게 된다.TestDisk는 삭제된 파일을 복구할 수 있으며, 특히 파일이 조각화되지 않았고 클러스터가 재사용되지 않은 경우 더욱 그러하다.
디지털 포렌식
TestDisk는 오래 전에 삭제된 파티션을 검색하는 디지털 포렌식 작업에 사용할 수 있다.[3]EnCase에서 사용하는 Expert Witness Format을 포함하여 다양한 유형의 디스크 이미지를 탑재할 수 있다.[2][6]ddrecue로 생성된 바이너리 디스크 이미지와 같은 바이너리 디스크 이미지는 테스트디스크가 저장장치인 것처럼 읽을 수 있다.[7]버전 7 이전 버전의 TestDisk에서는 이 기능을 이용하여 Windows에서 실행 중인 TestDisk 응용 프로그램에 악성 코드를 주입할 수 있다.[7]
파일 시스템 지원
TestDisk에 대한 파일 시스템 지원이 표에 표시됨:
| 이름[2] | 파티션 복구 | 파일 시스템 복구 | 파일 복구 | ||||||
|---|---|---|---|---|---|---|---|---|---|
| 파티션 삭제 취소 | 파티션 테이블 재구성 | MBR / GPT 재작성 | 부트 섹터 다시 쓰기 | 부트 섹터 복원 | 파일 시스템 찾기 | 삭제[2] 취소 | 이미지에서 파일 추출 | 파일 조각 | |
| FAT16/32 | 네 | 네[a] | 네[b] | 네[c] | 네 | ||||
| 엑스포트 | 네 | ? | 네[b] | ? | 네 | ||||
| NTFS | 네 | 네[a] | 네[b] | 네[d] | 네 | ||||
| ext2, ext3, ext4 | 네 | ? | 네[e] | ? | 네 | ||||
| HFS+ | 네 | ? | Yes[b] | ? | 아니요. | ||||
| BeOS | 네 | 아니요. | |||||||
| BSDdisklabel(FreeBSD/OpenBSD/NetBSD) | 네 | 아니요. | |||||||
| Cramfs | 네 | 아니요. | |||||||
| 제트 항공기 시동 장치 | 네 | 아니요. | |||||||
| 리눅스 RAID[f] | 네 | 아니요. | |||||||
| 리눅스 스왑 1과 2. | 네 | 아니요. | |||||||
| LVM과 LVM2 | 네 | 아니요. | |||||||
| 노벨 스토리지 서비스(국가 안전국) | 네 | 아니요. | |||||||
| ReiserFS 3.5, 3.6과 4. | 네 | 아니요. | |||||||
| 태양 솔라리스 i386 disklabel | 네 | 아니요. | |||||||
| 유닉스 파일 시스템 범용 플래시 메모리와 UFS2(Sun/BSD/…). | 네 | 아니요. | |||||||
| XFS, SGI의 Journaled 파일 시스템. | 네 | 아니요. | |||||||
참고 항목
참조
- ^ 모그리지 J. (2017).초음파 시스템을 해체할 때 환자 데이터의 보안초음파(Leeds, England), 25(1), 16–24.https://doi.org/10.1177/1742271X16688043
- ^ a b c d e Grenier, Christophe (2021-05-31), TestDisk Documentation (PDF), CG Security, archived from the original (PDF) on 2021-11-17
- ^ a b c kumar, Hany; Saharan, Ravi; Panda, Saroj Kumar (March 2020). "Identification of Potential Forensic Artifacts in Cloud Storage Application". 2020 International Conference on Computer Science, Engineering and Applications (ICCSEA): 1–5. doi:10.1109/ICCSEA49143.2020.9132869. ISBN 978-1-7281-5830-3. S2CID 220367251.
- ^ 데브라 리틀존 신더, 마이클 크로스(2002년).사이버 범죄 현장, 328페이지.승리스.ISBN 978-1-931836-65-4.
- ^ 잭 와일스, 케빈 카드웰, 앤서니 레이예스(2007).최고의 사이버 범죄와 디지털 포렌식 서적 기간 373페이지.승리스.ISBN 978-1-59749-228-7.
- ^ 알타이데, C, & 카비, H. (2011년)파일 시스템 및 디스크 분석.오픈 소스 도구를 사용한 디지털 포렌식.엘스비에https://booksite.elsevier.com/samplechapters/9781597495868/Chapter_3.pdf
- ^ a b 네메스, Z. L. (2015).윈도우 환경에서 현대적인 이진 공격 및 방어 - 7라운드에서 마이크로소프트 EMET와 싸우기. 2015 IEEE 13차 지능형 시스템 및 정보 기술(SISI) 국제 심포지엄, 275–280.https://doi.org/10.1109/SISY.2015.7325394
외부 링크
- 테스트디스크위키
- TestDisk 및 PhotoRec에 대한 뉴스 기사 목록
- Falko Timme, TestDisk를 사용한 데이터 복구 방법
- Linux 및 Open Source Tools를 사용한 디지털 포렌식
테스트 디스크 팀:- 주요 기부자 크리스토프 그르니에 로케이션: 파리, 프랑스 URL: cgsecurity.org 그는 1998년에 이 프로젝트를 시작했으며 여전히 메인 개발자 입니다.DOS용 TestDisk & PhotoRec, Windows(tm), Linux(일반 버전), MacOS X, Fedora 유통의 패키징도 담당한다.
