포렌식 정리 (01)

디지털 포렌식의 필요성

    • 해킹 등 컴퓨터 관련 범죄 뿐만 아나리 일반 범죄에서도 디지털 포렌식으로 획득할 수 있는 증거가 주요 단서가 되는 경우가 많아짐

디지털 포렌식의 유형

침해사고 대응

  • 실시간
  • 사태 파악 및 수습
  • 엄격한 입증 필요가 없다.

증거 추출

  • 사후 조사
  • 범죄 증거 수집
  • 엄격한 입증이 필요하다

디지털 포렌식의 대상

  • 디스크 포렌식 -> 컴퓨터 디스크 (윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
  • 메모리 포렌식 -> 컴퓨터 메모리 (RAM)
  • 네트워크 포렌식 -> 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
  • 모바일 포렌식 -> 모바일 디바이스 (저장소, 메모리) / IoT 디바이스
  • 기타 -> 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식, 소스코드 포렌식…

수업의 대상과 수업 범위

  • 컴퓨터 공학과 2학년 정도의 지식을 갖춘 학생
  • 지식이 모자라더라도, 따라올 수 있는 열정을 가진 학생
  • 디지털 포렌식의 기술적인 내용만을 다루며, 법이나 절차는 다루지 않는다.
  • 초급 수준의 디지털 포렌식을 가르치며, 천천히 진행함

♦ 앞으로 무엇을 배우는가?

01. 앞으로 하게 될 일들

02. 이미지 덤프와 마운트

03. 기초 도구 설명

04. 삭제된 파일 복구 실습