디지털 포렌식 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
;Digital Forensic | ;Digital Forensic | ||
;디지털 기기를 대상으로 발생하는 특정 행위의 사실 관계를 법정에서 증명하기 위한 방법 및 절차 | ;디지털 기기를 대상으로 발생하는 특정 행위의 사실 관계를 법정에서 증명하기 위한 방법 및 절차 | ||
11번째 줄: | 10번째 줄: | ||
* 휘발성 증거 | * 휘발성 증거 | ||
** '''일시적으로 메모리 혹은 임시파일에 저장되는 증거로 컴퓨터 종료 시 삭제되는 디지털 증거''' | ** '''일시적으로 메모리 혹은 임시파일에 저장되는 증거로 컴퓨터 종료 시 삭제되는 디지털 증거''' | ||
** 램 스랙 영역, 램 비할당 영역, 네트워크 설정 값, 네트워크 연결 정보, | ** 램 스랙 영역, 램 비할당 영역, 네트워크 설정 값, 네트워크 연결 정보, 힐행 중인 프로세스, 열려진 파일, 로그인 세션, 운영체제 시간 | ||
* 비휘발성 증거 | * 비휘발성 증거 | ||
** '''컴퓨터 종료 시에도 저장매체에 남아 있는 디지털 증거''' | ** '''컴퓨터 종료 시에도 저장매체에 남아 있는 디지털 증거''' | ||
33번째 줄: | 30번째 줄: | ||
** 디지털 포렌식의 전 과정이 신속하게 진행 되어야 함 | ** 디지털 포렌식의 전 과정이 신속하게 진행 되어야 함 | ||
** 휘발성 데이터의 특성 상 수사 진행의 신속성에 따라 증거 수집 가능 여부가 달라진다. | ** 휘발성 데이터의 특성 상 수사 진행의 신속성에 따라 증거 수집 가능 여부가 달라진다. | ||
* ''' | * '''절차 연속성의 원칙''' | ||
** 증거물 수집부터 제출까지의 각 단계에서 담당자 및 책임자가 명확해야 함 | ** 증거물 수집부터 제출까지의 각 단계에서 담당자 및 책임자가 명확해야 함 | ||
** 저장매체가 이동 단계에서 물리적 손상을 입었다면 이동 담당자는 이를 확인하고 내용을 정확히 인수인계하여 이후 적절한 조치가 취해지도록 해야 함 | ** 저장매체가 이동 단계에서 물리적 손상을 입었다면 이동 담당자는 이를 확인하고 내용을 정확히 인수인계하여 이후 적절한 조치가 취해지도록 해야 함 | ||
* '''무결성의 원칙''' | * '''무결성의 원칙''' | ||
** 수집된 증거가 위조, 변조되지 않아야 함 | ** 수집된 증거가 위조, 변조되지 않아야 함 | ||
** 일반적으로 수집 당시 해시 값을 저장하여 증거 제출시 무결성 입증 | ** 일반적으로 수집 당시 해시 값을 저장하여 증거 제출시 무결성 입증 | ||
== 로카르드의 교환 법칙 == | == 로카르드의 교환 법칙 == | ||
58번째 줄: | 45번째 줄: | ||
* FTK | * FTK | ||
* Encase | * Encase | ||
[[분류:보안]] | |||
[[분류:정보보안기사]] |