조민욱·장남수(2023). 윈도우 환경에서 카카오톡 데이터 복호화 및 아티팩트 분석 연구. 정보보호학회논문지. 33(1): 51-61.

이나비(2022). 안드로이드 및 윈도우즈 환경에서 카카오톡 메시지의 아티팩트 분류 및 심층학습 기반 감성 분석 연구. 디지털포렌식연구. 16(3): 14-34.

두 논문을 참고하여 카카오톡 관련 아티펙트를 분석하였으며, 복호화는 미쳐 시도하지 못하여 아티팩트를 찿고 이를 증명하는 방식으로 계산.

Windows 환경에서 카카오톡은 대화 기록 데이터베이스 파일 내에 수발신 된 모든 메시지를 저장한다. 해당 데이터베이스 파일은 대화방 별로 각각“%LocalAppData%\Kakao\KakaoTalk\users\{userDir}\chat_data\chatLogs_{chatId}.edb”형식으로 암호화하여 생성한다.

위와 같이 \AppData\Local\Kakao\KakaoTalk\users로 접속할 경우 이제껏 공용 컴퓨터에 접속해 왔던 카카오톡 DB들을 확인할수 있으며, 이와 관련하여 가장 최근에 접속한 DB ID를 확인하였다.

\AppData\Local\Kakao\KakaoTalk\users\1ee6eb6427effebaabb3147c4d36287ccd3c49df\DigitalItem

그 중 쓰댈짜기 없지만…. 이 경로에 자신이 보내거나 받은 이모티콘을 확인할수 있다

누가봐도 나다…

C:\Users\skku-163\AppData\Local\Kakao\KakaoTalk\users\1ee6eb6427effebaabb3147c4d36287ccd3c49df\chat_data

각자의 DB ID 내 chat_data에서 자신이 보낸 채팅 데이터를 확인할수 있다.