목록Forensic (3)
haju__log
✅ 디지털 증거는 보관증거와 생성증거로 구분함 보관증거 : 사람이 직접 작성한 데이터를 의미, 사용자의 주관적인 견해가 들어간 데이터 생성증거 : 미리 정해진 시스템의 동작이나 알고리즘에 의해 생성, 디지털 데이터 처리 과정에서 자동으로 생성된 증거 레지스트리(Registry), 프리패치/슈퍼패치(Prefetch/Superfetch), 이벤트로그(Eventlog), 링크파일(LNK File) 등이 있으며 OS에 의해 자동적으로 생성됨 ✅ 즉, 보관증거 : 디지털 기기에 저장된 증거 // 생성증거 : 디지털 기기에 의해 자동으로 생성된 증거 ㄴ 아티팩트는 생성 증거 (== 사용흔적이라고 생각하면 편함)
미국국립표준기술연구소(NIST, National Institute of Standards and Technology)에서 제공함 CFReDS는 조사관에게 조사를 위한 시뮬레이션된 디지털 증거의 문서화된 세트를 제공함 https://cfreds.nist.gov/ CFReDS Portal cfreds.nist.gov
다양한 디지털 장치에서 범인과 연관된 자료를 발견하고 분석하여 법적인 문제를 해결하는 작업 범죄의 증거를 찾기 위해 컴퓨터, 휴대폰, 이메일, SNS, 웹, CCTV, 블랙박스, 네비게이션 시스템, 네트워크 장비 등과 같은 다양한 장치의 디지털 데이터를 조사하고 분석하는 작업이 해당함 포렌식의 기본 원칙 : 증거를 획득하고, 이증거가 법적인 효력을 가지려면 그 증거를 발견하고, 기록하고, 획득하고, 보관하는 절차가 적절해야함 1. 정당성의 원칙 2. 재현의 원칙 3. 신속성의 원칙 4. 연계 보관성의 원칙 5. 무결성의 원칙 수행절차 사전준비 -> 증거 수집 -> 보관 및 이송 -> 조사 및 분석 -> 보고서 작성