본문으로 건너뛰기

안티포렌식

· 약 3분

안티포렌식 개념

  • 안티포렌식은 디지털 포렌식 수사를 방해하거나 회피하기 위한 기술과 방법
  • 포렌식 증거체택이 늘어남에 따라 안티포렌식을 통한 가짜 증거, 증거 인멸 시도역시 증가 추세

안티포렌식 기법

구분주요기술설명
데이터 삭제와이핑 (Wiping)파일을 복구할 수 없도록 엔트리 정보를 제거한 후, 해당 영역을 반복적으로 덮어쓰는 기술
디가우징 (Degaussing)하드디스크의 자성을 제거해 데이터를 파괴하고 복구를 방지하는 기술
Log Data 삭제OS에서 자동으로 생성되는 정보 중, 증거가 될 만한 모든 정보를 즉시 자동으로 삭제
디스크 덮어쓰기삭제 후 디스크에 남아 있는 데이터를 덮어쓰고 복구를 방지하는 기술
데이터 암호화압축파일 암호화Zip, Rar 등의 압축파일에 암호화 기법을 적용하여 데이터 수집 방해
문서파일 암호화MS 오피스, 한글 파일, PDF 등 문서파일을 암호화해 정보 은폐
물리적 암호화가상 디스크, USB, OS 영역을 암호화해 데이터 은폐
데이터 은닉스테가노그래피이미지, 오디오 파일 등 디지털 미디어에 메시지를 삽입하여 숨기는 기술
디스크 내 데이터 은닉파일 시스템의 여유 공간, 예약된 영역, 비할당 영역 등에 데이터를 숨기는 기술

안티포렌식 고려사항

  • 자기변론을 위한 안티포렌식은 자기부죄거부원칙으로 가능하나 수행 내역이 발견시 증거인멸죄로 처벌하므로 본인책임하에 안티포렌식 수행필요