디지털 포렌식 편집하기 (부분)

== 디지털 증거 수집 원칙 ==
* '''정당성의 원칙'''
** 증거 수집 및 절차의 적법성 여부
** '''위법수집 증거 배제법칙'''
*** 위법절차를 통해 수집된 증거는 증거 능력을 인정하지 않음
*** ex) 해킹을 통해 수집한 증거는 채택 하지 않는다.
** '''독수 독과 이론'''
*** 위법하게 수집된 증거에서 얻어낸 2차 증거도 증거 능력을 인정하지 않음
*** ex) 해킹으로 얻은 비밀번호로 특정 파일을 복호화 하여 얻은 증거도 인정하지 않는다.
* '''재현의 원칙'''
** 같은 조건과 상황 하에 항상 같은 결과가 나와야 함
** ex) 불법 해킹 용의자의 해킹 툴이 증거 능력을 가지기 위해서는 같은 상황의 피해 시스템에 툴을 적용할 경우 동일한 결과가 나와야 한다.
* '''신속성의 원칙'''
** 디지털 포렌식의 전 과정이 신속하게 진행 되어야 함
** 휘발성 데이터의 특성 상 수사 진행의 신속성에 따라 증거 수집 가능 여부가 달라진다.
* '''연계 보관성의 원칙'''
** 증거물 수집부터 제출까지의 각 단계에서 담당자 및 책임자가 명확해야 함
*:'''증거획득 → 이송 → 분석 → 보관 → 법정제출'''
** 저장매체가 이동 단계에서 물리적 손상을 입었다면 이동 담당자는 이를 확인하고 내용을 정확히 인수인계하여 이후 적절한 조치가 취해지도록 해야 함
* '''무결성의 원칙'''
** 수집된 증거가 위조, 변조되지 않아야 함
** 일반적으로 수집 당시 해시 값을 저장하여 증거 제출시 무결성 입증