N0cT1s41

디스크 이미지는 기록 미디어 안에 있는 내용이 저장된 파일을 가리킨다. 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를 분석하기 위해서는 파일의 형태로 존재해야 하므로 디스크 이미징을 수행한다. FTK ImagerFTK는 통합 포렌식 도구로, 윈도우 환경에서 실행 가능하다.포렌식의 가장 기본이 되는 도구로, 디스크 이미징 작업에 활용된다. FTK IMAGER는 FTK Tookit의 구성 요소로, 이미지 사본 생성 도구이다.디지털 포렌식을 할 때, USB나 HDD 같은 매체의 무결성을 위해 원본으로 조사를 하지 않고 사본 이미지를 만들어서 조사를 하게 되는데 이 때 필요한 도구이다. 더불어 삭제된 데이터를 복원하는 기능도 있다. 준비물더보기- FTK Imager- USB 또는 H..

더보기 이번 글은 디지털 포렌식을 학습할 때 알고 있어야할 최소한의 개념들을 설명한다. 1. 디지털과 아날로그란 디지털의 어원은 손가락을 가리키는 라틴어 digitus인 것으로 알려져 있다. 숫자를 셀 때 사용되는 손가락을 일컫는 말이다. 디지털 데이터는 정보를 연속적 실수가 아닌 특정한 최소 단위를 갖는 이산적인 수치를 이용한다. 이산적 수치로는 2진법, 8진법, 10진법, 16진법 등이 있다. 디지털 데이터와 대조되는 개념으로 아날로그 데이터가 있다. 아날로그는 비슷함을 의미하는 라틴어 analogia에서 유래됐다. 원래의 데이터와 유사한 형태로 정보를 기록하며 물리량이 연속적으로 변화하는 특징이 있다. 아날로그는 연속적으로 변화하는 물리량을 표현하는 데 사용된다. 온도, 습도, 소리, 빛과 같이 현..

1. 디지털 포렌식이란 디지털 포렌식은 '이산적 신호' 표현을 뜻하는 digital과 '범죄 과학 수사의'라는 뜻의 형용사인 forensic, 학문 분야를 타나태기 위한 접미사 -s를 혼합한 용어이다. 즉, 디지털 포렌식은 과학 수사 기법의 일종으로 디지털 데이터를 분석하여 사실관계를 규명하는 학문 디지털 포렌식은 과학적 범죄 수사를 뜻하는 forensic science의 세부 분야 중 하나였으나 디지털 증거물 분석의 필요성이 커짐에 따라 독자적인 학문으로 발전 국내 대검찰정 예규인 [디지털 포렌식 수사관의 증거 수집 및 분석 규정] 제2조(정의) 제2호 "디지털포렌식"이란 디지털 증거를 수집,분석 또는 보관하거나 현출하는데 필요한 기술 또는 절차를 말한다. 2. 디지털 포렌식 역사 (1) 탄생 배경 개..