[1주차] 디지털 포렌식 기초 개념 및 도구

2024. 11. 16.

디지털 포렌식

컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야


디지털 포렌식의 필요성

  • 해킹 등 컴퓨터 관련 범죄 뿐만 아니라 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐
  • 범죄 수사 이외의 분야에서도 활용도가 증가하였음
  • 형사 사건이 아닌 민사사건에서의 포렌식
  • 일반 기업에서의 수요가 급증(내부 정보 유출, 회계 감사 등등)


디지털 포렌식의 유형

  • 침해사고대응
  • 실시간 사태 파악 및 수습
  • 엄격한 입증 필요 X


증거 추출

  • 사후 조사
  • 범죄 증거 수집
  • 엄격한 입증 필요 O


디지털 포렌식의 대상

  • 디스크 포렌식 → 컴퓨터 디스크 (윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
  • 메모리 포렌식 → 컴퓨터 메모리 (RAM)
  • 네트워크 포렌식 → 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
  • 모바일 포렌식 → 모바일 디바이스 (저장소, 메모리) / IoT 디바이스
  • 기타 → 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식 등


기초 도구 다운로드

FTK Imager



FTK Imager - Forensic Data Imaging and Preview Solution | Exterro

FTK Imager, the choice for global digital forensics professionals. Quick, forensically sound data preview and imaging for electronic device investigations.





everything 프로그램



다운로드 - voidtools








Autopsy - Download

Cyber Triage is fast and affordable incident response software any organization can use to rapidly investigate its endpoints. Built by Brian Carrier, Cyber Triage is designed to support the needs of cyber first responders in law enforcement, consulting fir
