안티포렌식
· 약 3분
안티포렌식 개념
- 안티포렌식은 디지털 포렌식 수사를 방해하거나 회피하기 위한 기술과 방법
- 포렌식 증거체택이 늘어남에 따라 안티포렌식을 통한 가짜 증거, 증거 인멸 시도역시 증가 추세
안티포렌식 기법
구분 | 주요기술 | 설명 |
---|---|---|
데이터 삭제 | 와이핑 (Wiping) | 파일을 복구할 수 없도록 엔트리 정보를 제거한 후, 해당 영역을 반복적으로 덮어쓰는 기술 |
디가우징 (Degaussing) | 하드디스크의 자성을 제거해 데이터를 파괴하고 복구를 방지하는 기술 | |
Log Data 삭제 | OS에서 자동으로 생성되는 정보 중, 증거가 될 만한 모든 정보를 즉시 자동으로 삭제 | |
디스크 덮어쓰기 | 삭제 후 디스크에 남아 있는 데이터를 덮어쓰고 복구를 방지하는 기술 | |
데이터 암호화 | 압축파일 암호화 | Zip, Rar 등의 압축파일에 암호화 기법을 적용하여 데이터 수집 방해 |
문서파일 암호화 | MS 오피스, 한글 파일, PDF 등 문서파일을 암호화해 정보 은폐 | |
물리적 암호화 | 가상 디스크, USB, OS 영역 을 암호화해 데이터 은폐 | |
데이터 은닉 | 스테가노그래피 | 이미지, 오디오 파일 등 디지털 미디어에 메시지를 삽입하여 숨기는 기술 |
디스크 내 데이터 은닉 | 파일 시스템의 여유 공간, 예약된 영역, 비할당 영역 등에 데이터를 숨기는 기술 |
안티포렌식 고려사항
- 자기변론을 위한 안티포렌식은 자기부죄거부원칙으로 가능하나 수행 내역이 발견시 증거인멸죄로 처벌하므로 본인책임하에 안티포렌식 수행필요