포렌식 도구를 만들때 이미징(.dd) 파일이나 이미징 파일에서 추출한 아티팩트들의 용량이 조금만 커지면, 분석이 안되어 중간에 끊기거나 응답 없음으로 되어버린다. 이미징 파일 원할한 분석을 위해서 속도 개선을 해볼꺼다. 이미징 파일 기반의 파일들은 Hexa값을 가지기 때문에 이때 조사하여 알아본 방법은 3가지 이다.1. 캐싱 처리 방식2. 메모리 매핑 방식3. 병렬 처리 방식 캐싱 처리 방식정의 : 분석 결과를 로컬 저장소에 저장하여 동일한 파일에 대한 재분석 시 기존 결과를 재사용하는 기법이다.캐싱 처리 방식의 장/단점 : 1. 반복 분석 시 유용 : 동일한 파일에 대한 재분석하는 방식이므로 첫번째 보다 두번째가 빠르고, 두번째 보다 세번째가 더 빠르다.2. 단점 : 파일이 변경이 되면 캐시가 ..
