728x90
반응형
디지털포렌식이란 ? What is digital forensics?
- 개론 -Write by a2sembly
#디지털포렌식#파일시스템#NTFS#FAT#Digital Forensics#사이버수사대#사이버수사관#디지털포렌식전문가#범죄수사#증거수집#법의학
디지털 포렌식 배경
- 전통적으로 포렌식의 개념은 법의학 분야에서의 증거 수집(지문, 모발 등 DNA)이였다.
- 최근 컴퓨터의 보급과 네트워크의 발달은 정보화 사회를 앞당기고 있으며, 모든 정보들이 디지털화 되고 있어, 디지털화 된 음성, 사진 ,비디오 등 정보들은 쉽고 빠르게 제작되어지고 보관, 전송이 용이해짐.
- 이에따라 물리적 형태의 증거뿐만 아니라 전자적 증거를 다루는 디지털 포렌식 분야로 확대
디지털 포렌식 정의
- 디지털 기기 또는 네트워크에 존재하는 디지털 데이터를 활용하여 특정행위의 사실 관계를 규명하고 증명하기 위한 절차와 방법
- Where -> 디지털 기기 또는 네트워크
- What -> 디지털 데이터
- How -> 사실관계 규명 및 증명
디지털 포렌식 원칙
| cell 1x1 | cell 1x3 | |
| cell 2x1 | cell 2x3 | |
| cell 3x1 | cell 3x3 |
디지털 포렌식 수행과정(절차)
사전준비
- 증거수집 이전에 행하여지는 행위들증거 수집
- 파일시스템
- Windows - NTFS 등
- Linux - XFS, Ext 등
- 로그
- Windows - Event Log, $LogFile 등
- Linux - SysLog, Apach Log 등
- 아티팩트
- Windows - Registry, Prefetch 등
- Linux - Configuration files, shell 등
- 파일시스템
! 증거 수집과정에서 데이터가 절대 변조/훼손되어서는 아니된다.
포장 및 이송
- 증거 분석을 위하여 Evidence를 포장하고 이송하는 과정
- 이때도 마찬가지로 증거의 변조 및 훼손에 주의하여야 한다.
728x90
반응형
'공부 > Forensic' 카테고리의 다른 글
| MS-SQL 대상 공격 방식 중 하나인 CLR Assembly(Shell) 공격 : MS-SQL Attacks via the CLR as an alternative to xp_cmdshell (0) | 2023.04.11 |
|---|---|
| 디지털 포렌식의 일반원칙(디지털 포렌식 5원칙) (0) | 2021.02.19 |
| Digital Forensic / Incident Response (0) | 2021.01.21 |
| OSINT(오신트) - Open Source INTelligence란? (0) | 2021.01.17 |
| SSD Trim에 따른 Garbage Collection 동작 (0) | 2021.01.11 |
