본문 바로가기

디지털 포렌식2

[디지털 포렌식] 디지털 데이터 표현 수 체계, 문자 등은 다른 곳에서도 다루었기 때문에 여기서는 시간 표현, 파일 구조에 대해 다룹니다.시간 정보의 표현 방식디지털 포렌식에서의 시간 정보는 범죄가 발생한 시점을 가늠하는 잣대이므로 매우 중요한 정보현재 협정 세계시는 UTC, 대한민국의 현지 시간Local Time은 UTC+9 Seoul 정확한 수사를 위해 시간 정보를 UTC에서 현지 시간으로 변환MS-DOS Date/TimeMS-DOS, Windows FAT 파일 시스템에서 사용된 시간 저장 형식컴퓨터의 현재 날짜와 시간Local Time을 각각 2바이트로 저장FILETIMEWindows NTFS 파일 시스템에서 사용UTC를 사용하기 때문에 현지 시간으로 변환 필요time_tUNIX에서 시간을 저장하는 표준 형식1970년 1월 1일 자정.. 2025. 6. 18.

[디지털 포렌식] 디지털 포렌식 개요 디지털 포렌식 개요디지털 포렌식의 정의과학 수사: 사건의 정확한 진상 규명을 위해 현대적인 기술, 시설, 장비와 과학적 기술, 지식을 활용하는 수사로카르트의 교환 법칙접촉하는 두 물체 간에는 반드시 흔적이 남는다물리적 세계에서 범죄자는 반드시 흔적을 남긴다 - 흔적은 지문, 혈흔, 발자국, 사진, 영상, 디지털 데이터 등 다양한 형태로 존재디지털 포렌식: 디지털 기기를 매개체로 하여 발생한 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법디지털 포렌식 (DFRWS 정의): 범죄 현장에서 확보한 컴퓨터 시스템이나 전자 장비에서 수집할 수 있는 디지털 증거물에 대해 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출 등을 과학적으로 도출되고 검증된 방법으로 수행하는 일련의 과정디지털 .. 2025. 6. 18.

이전 1 다음

티스토리툴바