디지털 포렌식
· 약 4분
디지털 포렌식의 개념
- 디지털 기기에서 정보를 식별, 수집, 분석, 보존하고, 법정에 증거로 제출하여 언제든지 검증가능한 형태로 자료를 준비하는 절차
- 범죄의 지능화, 고도화로 인해 보안사고 및 법적 분쟁해결을 위한 증거로써 필요
디지털 포렌식의 5원칙, 주요 유형, 절차
디지털 포렌식의 5원칙
정재신연무
구분 | 내용 | 비고 |
---|
정당성 | 적법한 절차에 따라 증거 수집 | 영장 발부 등 |
재현성 | 동일 환경에서 동일하게 재현 | 같은 조건, 결과 |
신속성 | 전 과정이 신속하게 처리 | 데이터 휘발성 |
연계성 | 전 단계에서 증거의 명확한 관리 | 문서화, 책임 |
무결성 | 증거의 위변조 없음을 증명 | 해시 비교 등 |
디지털 포렌식의 주요 유형
구분 | 유형 | 내용 |
---|
저장 데이터 포렌식 | 미디어 포렌식 | 이미지, 영상 등 미디어 파일 추출 |
- | 디스크 포렌식 | 삭제 파일, 포맷 영역 복구 |
- | DB 포렌식 | DB, 메타데이터 로그 수집 |
휘발성 데이터 포렌식 | 메모리 포렌식 | 메모리, CPU캐시, 버퍼 |
- | SNS 포렌식 | SNS 활동, 메세지, 교류 패턴 |
- | N/W 포렌식 | 트래픽, 악성코드, 해킹 분석 |
- 영구적이고 삭제 불가능하도록 전 과정에서 연계보관성 준수
디지털 포렌식 절차
디지털 포렌식 기술
구분 | 주요 기술 | 내용 |
---|
데이터 수집 기술 | 디스크 이미징 | 저장 매체 사본생성, 원본 보존 |
- | |