정보보안/디지털 포렌식2 [1]디지털포렌식 도구 설치 디지털 포렌식을 본격적으로 하기 위해서 다음 7가지 프로그램을 설치해야 한다. 1. ftk imager : 디스크 이미지 관리(디스크 이미징, 마운트, 메모리덤프) 2. Hxd : 파일의 내용을 hexadecimal 형태로 표현 3. Everything : 파일명에 들어있는 단어로 파일 검색/파일 위치 찾기 가능 4. 7zip : 압축 해제 프로그램 5. notepad++ : 여러가지 파일들을 한 번에 올려서 볼 수 있음 6. sysinternals suite : strings, procexcp, procmon 등 침해사고분석 시 사용 7. autopsy : 디스크 이미지 관리+추가적 기능(삭제된 파일 정보 등..) 1. ftk imager 아래 링크에서 다운받을 수 있다. https://www.exte.. 2024. 1. 29. 디지털 포렌식 기초 1. 디지털 포렌식이란 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야다. 2. 디지털 포렌식의 필요성 컴퓨터 관련 범죄뿐 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 단서가 많아졌고 민사사건, 일반 기업 등 범죄수사 이외의 분야에서도 디지털 포렌식의 활용도가 증가하고 있다. 3. 유형 디지털 포렌식이라는 분야는 크게 두 가지 범주로 분류되는데 침해사고 대응을 할 때와 증거를 추출할 때다. 침해사고 대응은 이미 해킹 등 피해를 당했을 때 하는 것으로 급하므로 실시간으로 사태를 파악 및 수습해야 하며 엄격한 입증이 불필요하다. 증거 추출은 주로 경찰 및 검찰이 행하는 것으로 사후 조사 시 범죄 증거를 수집할 때 필요하며 엄격한 입증이 필요하다. 2024. 1. 29. 이전 1 다음
