디지털포렌식
디지털 포렌식
디지털 포렌식은 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 분야이다. 디지털 포렌식이라는 용어는 원래 컴퓨터 포렌식의 동의어로 사용되었지만 디지털 데이터를 저장할 수 있는 모든 장치에 대한 조사를 포함하여 확장되었다.
-
디지털 포렌식이란?Digtal Forensic
디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위해 사용되는 특수한 과학 수사 기법을 총칭하는 용어이다.
디지털 기록 매체를 마치 부검하듯이 복원 프로그램을 사용하고 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 HDD 내부에 삭제 로그를 저장하는 스왑 파일(스왑 폴더라고 하기도 한다)에서 삭제 로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사한다. 원본의 손상을 봉쇄하기 위해 저장장치 이미지를 복제하는 것이 일반적이다. -
디지털 포렌식
수사절차-
Step. 01
증거수집데이터의 무결성 보장이 원칙 -
Step. 02
증거분석삭제된 파일 복구, 암호화된 파일 해독 등 -
Step. 03
증거생성취합된 증거들을 보고서 형태로 만드는 과정
-
-
디지털 포렌식
유형사용용도 및 목적에 따른 분류- 정보추출 포렌식 (Information extraction forensics) : 범행 입증에 필요한 증거의 발견 및 확보가 목적
- 사고대응 포렌식 (Incident response forensics) : 해킹 등 침해행위의 침입자 신원, 칩입 경로 등을 파악하는 것이 목적