부팅될때 firmware
펌웨어는 하드웨어와 소프트웨어를 연결해주는 소프트웨어
일반적인 모드->boot.img가 메모리에 올라온다.
안전 모드->recovery.img가 메모리에 올라온다.
과제를 recovery.img로 한 이유->모바일 기기가 훼손되면 안되니까
recovery.img vs boot.img로 할 지는 파일명으로 구분
파티션 중에 중요한 것은 /data (사용자 데이터)
덤프 뜰 때 netcat
개인프라이버시와 관련
전체 수집
선별 수집: 파일 단위로
플래싱 할 때 썼던 도구
winHex ->Hex Viewer
7zip,cpio
vmware
도구들이 reliable해야된다
NIST
CFTT computer forensics tool testing : 데이터 수집
federated testing
도구의 신뢰성 알아내는 방안