태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

이번에는 NAS로 만들어진 데이터베이스 서버 복구 및 시스템 사용이력 분석사례를 알아보도록 하겠습니다.

<데이터베이스 NAS 서버> 

우선 《서버》(영어: server)는 클라이언트에게 네트워크를통해서비스를제공하는 컴퓨터(server computer) 또는 프로그램(server program)을말합니다.

특히, 서버에서 동작하는 소프트웨어를 서버소프트웨어(server software)라고 하고, 주로 리눅스 등의 운영체제를 설치한 대형컴퓨터를 쓰지만, 그렇지 않은 경우도 있습니다.

<서랍형 서버>


서버는 프린터제어나 파일관리등 네트워크전체를 감시•제어하거나, 메인프레임이나 공중망을 통한 다른네트워크과 의연결, 데이터•프로그램•파일 같은 소프트웨어자원이나 모뎀•팩스•프린터공유, 기타장비등 하드웨어자원을 공유할 수 있도록 도와주는 역할을 합니다.

<서버룸>


서버는 사용자(클라이언트)의 요청에 의하여 서비스를 하는데 이와 같이 구성된 시스템을 클라이언트-서버 시스템이라고하며, 이는 하나 이상의 응용프로그램을 상호협력적인 환경에서 운용하는 분산처리 형태를 의미합니다.

즉, 서비스를 요청하는 클라이언트와 클라이언트의 요청을 처리하는 서버와의 협동작업을 통해서 사용자가 원하는 결과를 얻는 처리방식이 클라이언트-서버시스템입니다.

<서버 운용 사례>


클라이언트의 수가 5~20대 정도인 소규모 LAN의 경우에는 한대의 서버로 충분히 모든 서비스를 소화할 수 있으나, 대규모 LAN의 경우에는 여러대의 서버를 배치하고, 파일관리는 파일서버, 프린터제어는 프린터서버, 인터넷 등의 외부와의 교환은 통신서버, 데이터베이스는 데이터베이스서버가 담당하는 등 각각 역할을 세분하게 됩니다.
<출처 : 위키백과>


데이터베이스 서버 및 시스템 사용이력 분석 사례



모델 : WISEGIGA UB-2200A

종류 : NAS (Network Attached Storage)

용량 : 4TB

하드갯수 : 2개

하드디스크 용량 : 각 2TB

하드디스크 S/N : ****TLQA, ****TCRF

OS 이름 : Microsoft Windows Server 2003

설치시각 : 2007-09-13 20:18:25

<의뢰된 데이터베이스 NAS 서버>



이번에 의뢰된 NAS는 하드2개로 구성된 4TB 서버입니다.

A사에서는 이 서버를 데이터베이스서버로 활용하였는데요.

갑자기 다운되어 서버복구 및 시스템 사용이력 분석을 의뢰하게 되었습니다.

o 우선 NAS 시스템 복원을 통하여 시스템 복원 및 데이터 복구를 진행하였습니다.

o 주어진 서버에서 2015년 7월 31일부터 2015년 8월 2일까지의 시스템 사용 이력 분석을 진행하였습니다.

- 분석 결과의 무결성을 보존하기 위하여 디지털 포렌식 분석은 사본 이미지 파일을 이용하여 수행하였습니다
- 원본 하드디스크에 대한 변경 방지 조치를 수행하여 원본에 대한 변경이 없도록 포렌식 분석을 수행하였습니다.


o 분석결과

- 2015년 7월 **일 오전 *시 **분 **초에 컴퓨터를 이용하여 /Users/Desktop에 ***.xls 파일을 생성하였습니다.

이 엑셀파일은 데이터베이스에서 추출된 정보라고 판단되며, 서버의 데이터베이스 중 RMMST 테이블의 정보와 일치함을 확인할 수 있었습니다.

**** 중 략 ****

2015년 8월 *일 **시 **분 **초에 컴퓨터의 ***/****/***/ 에 aaa.sql 파일을 생성하였습니다. sql 파일은 오라클 데이터베이스에서 실행할 명령어를 저장한 파일입니다.

**** 이하생략 ****


이상과 같이 고장난 서버의 데이터복구 및 시스템 사용이력 분석을 완료하였습니다.

소중한 데이터뿐 아니라 누군가 고의로 소중한 정보를 유출했는지도 분석할 수 있습니다.




Posted by 디로그포렌식

댓글을 달아 주세요

디지털 포렌식을 위한 고장난 외장 하드복구를 통한 개발도면에 대한 데이터복구



A사는 전문PCB 회사로 PCB설계부서에서 일하던 직원이 퇴사하면서 악의적으로 사용하던 외장하드를 떨어뜨려 고장나게 되었습니다.

<외장하드로 쓰던 3.5" 하드디스크>


A사는 개발중이던 PCB도면 자료가 모두 해당 외장하드디스크에 저장되어 있었기 때문에 중요한개발도면이 모두 손실되어 재작업해야 하는 위기에 직면했습니다.

<하드디스크 후면>


우선 필요한 개발도면 데이터복구를 위하여 외장하드케이스를 분리하여 하드디스크를 꺼내 보았습니다. 외관상으로는 특별한 손상은 없어 보였습니다.

하지만 하드디스크에 충격이 가해졌을 경우에는 하드디스크 안의 디스크(플래터)가 깨졌을 수도 있고 헤드가 고장날수도 있으며, 메인보드가 고장날 수도 있습니다.

<하드디스크 내부구조>


하드디스크를 분해하여 확인해 본 결과 다행히 메인보드가 고장난 상태였습니다.

만약 디스크가 깨지거나 했으면 데이터복구가 불가하거나 극히 일부만 복구될 수도 있습니다.

저희는 종류별로 중고하드를 보관하고 있어서 다른 중고하드의 메인보드로 교체한 결과 하드디스크가 정상적으로 작동되었습니다.

혹시 모를 경우를 대비하여 즉시 이미지카피를 하여 원본의 사본을 만드는 작업을 하고 원본은 안전하게 보관조치했습니다.

사본에서 데이터복구 작업을 통하여 필요한 고장난 외장하드의 개발도면 등의 파일을 모두 복구할 수 있었습니다.

작업 완료 후 원본 외장하드디스크 및 사본디스크, 복구된 데이터등을 모두 A사에 제출할 수 있었습니다.



A사는 외장 하드디스크의 중요도를 감안하여 본건을 디지털포렌식 자료로 퇴사한 직원에 대한 형사 고소도 가능한 상태였으나, 결과적으로 피해가 크지 않아 용서해 주는 쪽으로 방향을 잡아서 모두 원만하게 해결될 수 있었습니다.


이번 건처럼 고장난 경우라도 컴퓨터 데이터복구, 고장난 외장 하드복구, SSD 디스크복구, USB 복구, SD카드복구, NAS복구, 서버복구 등의 데이터복구 작업을 통하여 디지털포렌식 증거자료를 확보할 수 있으며, 필요한 데이터도 찾을 수 있습니다.



Posted by 디로그포렌식

댓글을 달아 주세요