N0cT1s41

1. 기술 관점의 프레임워크디지털 포렌식 분야에서 기술 관점의 프레임워크들은 확장성있는 플랫폼을 제공하고자 하는 목적으로 개발되고 있다.VolatilityVolatility는 오픈 소스 메모리 포렌식 프레임워크이다.Volatility의 특징은 메모리 덤프 파일을 입력 받는다.덤프파일이란, 컴퓨터가 겨져있는 상태에서 RAM에 저장되어 있는 비트 스트림을 복사한 파일을 의미한다.즉, 실행 중인 컴퓨터의 RAM을 곧바로 분석하는 것이 아니라 우선 RAM에 일시적으로 저장되어있는 모든 디지털 데이터로 파일을 복제한 후, 해당 파일을 분석하는 방식Volatility는 각종 플러그인을 통해 메모리 덤프 파일에 저장되어 있는 다양한 정보를 사용자에게 가시화해준다.플러그인에는 Volatility 재단이 직접 제공하는 ..

1. 디지털 데이터의 특성 일반 증거와는 다르게 디지털 증거만의 독특한 증거 수집, 보존을 위한 절차가 필요하다. 형사소송법 상 증거능력을 부여하기 위한 요건이 존재하는데 이는 디지털 데이터의 특성에 기인 아래 표는 디지털 데이터의 특성과 그로인한 쟁점들을 정리한 것이다. 디지털 데이터 특성 특성 설명 관련 쟁점 비가시성 디지털 데이터는 육안으로 확인이 불가능하다. 전문성, 신뢰성 휘발성 내 외부 영향의 의해 쉽게 사라질 수 있다 진전성, 무결성 복제 용이성 디지털 데이터는 복제가 쉽고 원본과 사본의 구분이 불가능하다. 원본성, 압수방법(이미징) 변조 가능성 위변조 및 삭제가 용이함 진정성, 무결성 대규모성 하나의 물리적 매체에도 다수의 디지털 자료가 저장되어 있다. 압수 방법(선별 압수) 초국경성 디지..

1.네트워크 네트워크란 노드 간에 데이터를 교환하는 망의 형태를 의미 네트워크 규모에 따라 PAN(Personal Area Network), LAN(Local Area Network), MAN(Metopolital Area Network), WAN(Wide Area Network)로 구분 PAN은 개인 영역에서의 네트워크를 의미 LAN은 가까운 건물 단위의 네트워크를 의미 MAN은 도시단위 WAN은 국가나 주 단위의 네트워크 통신망 설명 PAN(Personal Area Network 가장 작은 규모인 개인 영역 네트워크로 약 5m 전후의 인접한 영역에서의 연결에 사용 LAN(Local Area Network) 근거리 통신망을 의미하며, 비교적 짧은 거리에서 신뢰성있는 장치들 간의 고속 통신을 제공 MAN..

1. 컴퓨터 구성 요소 (1) 하드웨어 컴퓨터의 하드웨어에는 중앙처리장치, 기억장치, 입출력장치, 버스가 있다. cpu는 컴퓨터 시스템 전체를 제어하고 기억,해석,연산 기능을 관할한다. 기억장치 는 프로그램 및 프로그램 수행을 위한 데이터를 젖장하는 장치를 의미 기억장치의 종류는 cpu 내의 레지스터, 캐시기억장치, 주기억장치, 보조기억장치가 있다. 각 기억장치는 가격, 속도, 용량, 접근시간 등이 차이가 나므로 서로 상호보완을 위해 메모리를 계층적으로 구성하여 사용하며 위 사진과 같이 메모리 계층 구조라 한다. 입력장치는 컴퓨터에서 처리할 데이터와 정보를 외부에서 입력할 수 있게 하는 장치를 의미하며 마우스, 키보드, 스캐너, 조이스틱, 터치 스크린 등이 있다. 출력장치는 컴퓨터 내부에서 처리된 결과를..

더보기 이번 글은 디지털 포렌식을 학습할 때 알고 있어야할 최소한의 개념들을 설명한다. 1. 디지털과 아날로그란 디지털의 어원은 손가락을 가리키는 라틴어 digitus인 것으로 알려져 있다. 숫자를 셀 때 사용되는 손가락을 일컫는 말이다. 디지털 데이터는 정보를 연속적 실수가 아닌 특정한 최소 단위를 갖는 이산적인 수치를 이용한다. 이산적 수치로는 2진법, 8진법, 10진법, 16진법 등이 있다. 디지털 데이터와 대조되는 개념으로 아날로그 데이터가 있다. 아날로그는 비슷함을 의미하는 라틴어 analogia에서 유래됐다. 원래의 데이터와 유사한 형태로 정보를 기록하며 물리량이 연속적으로 변화하는 특징이 있다. 아날로그는 연속적으로 변화하는 물리량을 표현하는 데 사용된다. 온도, 습도, 소리, 빛과 같이 현..

1. 디지털 포렌식이란 디지털 포렌식은 '이산적 신호' 표현을 뜻하는 digital과 '범죄 과학 수사의'라는 뜻의 형용사인 forensic, 학문 분야를 타나태기 위한 접미사 -s를 혼합한 용어이다. 즉, 디지털 포렌식은 과학 수사 기법의 일종으로 디지털 데이터를 분석하여 사실관계를 규명하는 학문 디지털 포렌식은 과학적 범죄 수사를 뜻하는 forensic science의 세부 분야 중 하나였으나 디지털 증거물 분석의 필요성이 커짐에 따라 독자적인 학문으로 발전 국내 대검찰정 예규인 [디지털 포렌식 수사관의 증거 수집 및 분석 규정] 제2조(정의) 제2호 "디지털포렌식"이란 디지털 증거를 수집,분석 또는 보관하거나 현출하는데 필요한 기술 또는 절차를 말한다. 2. 디지털 포렌식 역사 (1) 탄생 배경 개..