#개념 정리
1. 디지털 포렌식이란?
디지털 포렌식 : 컴퓨터 장치가 들어가는 디바이스를 대상으로 포렌식을 하는데 증명된 과학적 기반이 있는 기법들을 이용하여 정보를 수집하고 추출해서 범죄 수사와 관련된 증거수집 및 증거 확증에 이용하는 영역
법 과학 : 과학적 범죄 수사 방법으로 포렌식 수사라고도 함
컴퓨터 범죄 : 여러 디바이스를 이용한 범죄. 디지털 포렌식이 대상임
2. 디지털 포렌식의 필요성
범죄에서 증거를 디지털 포렌식을 이용해서 증거를 획득할 수 있는데 컴퓨터 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 단서를 얻을 수 있음
그리고 범죄 뿐만 아니라 다른 분야에서도 활용도가 높아짐(회계 감사, 내부 정보 유출, 민사 사건 등..)
3. 디지털 포렌식의 유형
| 급한 정도 | 목적 | 인증 | |
| 침해 사고 대응 | 실시간 | 사태 파악 및 수습 | 엄격한 인증 필요 없음 |
| 증거 추출 | 사후 조사 | 범죄 증거 수집 | 엄격한 인증 필요 |
4. 디지털 포렌식의 대상
디스크 포렌식 : 컴퓨터 디스크를 포렌식
메모리 포렌식 : 컴퓨터 메모리
네트워크 포렌식 : 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
모바일 포렌식 : 모바일 디바이스, IOT 디바이스
#실습 과정
강의를 따라 FTK imager, Everthing, 7zip, npp note++, autopsy, Sysinternals Suit, HxD를 다운로드받아 실습해보았다.
FTK imager을 이용하여 지워진 파일을 복구하는 실습을 해보았다.
배경화면에 삭제되었던 파일이 다시 생긴 것을 볼 수 있다.
#새롭게 알게 된 것
- 디지털 포렌식이 어떤 상황에 쓰이는지 알게 되었고 포렌식을 할 수 있는데에는 여러 대상이 있다는 사실을 알게 되었다. - 디지털 포렌식을 하는데에 필요한 프로그램에 대해 알아보고 그 프로그램들을 어떻게 사용하는지 새롭게 알게 되었다.
'SWUFORCE > 기초 1팀' 카테고리의 다른 글
| 7주차 과제 (0) | 2023.05.23 |
|---|---|
| 230517 기초1팀 6주차 과제 (0) | 2023.05.16 |
| 230510 5주차 과제 (0) | 2023.05.09 |
| 230503 4주차 과제 (0) | 2023.05.03 |
| 여러 운영체제에서의 부팅 절차와 데이터 저장/전송 (0) | 2023.04.04 |