섹션 4 - 디지털포렌식 절차

디지털 포렌식 절차 및 무결성 유지

절차가 중요한 이유 : 법 절차에 IT기술을 활용하는 것이므로 증거능력이 상실하면 안되기 때문

준비 단계
1. 사건파악 및 증거물 수집계획 수립
2. 디지털 증거 수집 팀 구성 및 교육
3. 디지털 증거수집 장비의 준비 및 점검
4. 저장매체 확인

현장 도착
1. 전 과정의 사진 및 영상 촬영
2. 영장제시 or 동의서 작성
3. 현장통제
4. 사건현장 기록

증거의 수집
1. 휘발성 증거 수집
2. 비휘발성 증거 수집
3. 주변장치와 기타 기록물 수집

봉인
1. 증거물의 포장
2. 상세정보 기록 및 부착
3. 증거물의 확인

이송
연계보관성이 유지되도록 해야한다

증거분석 및 보고서 작성

무결성 유지를 위한 증거수집 절차
- 영상 촬영 : 전 과정을 영상으로 상세히 촬영
- 쓰기방지 설정 : 읽기 전용인 상태로 이미지 생성(원본과 사본의 동일성)
- 자동실행방지 설정 : 내용이 변조되는 것을 막기 위해 설정
- 이미지 생성 : 복제장치가 있는 경우, 원본과 사본 매체를 연결하여 복제 및 이미징
   복제장치가 없는 경우, 포렌식 소프트웨어를 이용하여 복제 및 이미징
- 해시값 및 로그파일 확인
- 봉인 및 확인