Selective Recovery of the SSD TRIM Command in Digital Forensics

Abstract

SSD 의 활용 추세는 증가하고 있다.
가격은 저렴해지고 HDD에 비해서 성능은 좋기 때문
TRIM 명령어에 대해서는 설명 생략.
포렌식 관점에서는 복구가 힘드니 아주 고생이다.
이 논문에서는 선택적으로 데이터를 관리해서 삭제하는 방법을 제안함.
→ Recovery 관점인줄 알았는데 그건 아닌거 같기도 하다.
→ TRIM 이 되면 복구가 불가능하기 때문에 어떤 관점에서 쓸지 좀 궁금했다.

Background Knowledge

1.
NAND 플래시 메모리 → 블록 페이지 구조
2.
Garbage Collection → 유효데이터를 옮긴 다음 블록 지우는 것
3.
Wear Leveling → 효율적, 내구성을 위한 블록 선택 기술
4.
TRIM → 쓰기랑 지우기 속도차이가 10배정도 존재함

선별적 TRIM 기법

List 에서 관리하는 방식 → list에 있는 항목들은 TRIM이 적용되지 않은 기법을 사용함
즉 기존의 TRIM 보다 시간적으로 차이가 존재한다는 것.