본문 바로가기

디지털 포렌식4

[디지털 포렌식] 디지털 증거 디지털 증거증거와 증명증거: 사실 관계를 확인하기 위해 사용되는 자료증명: 증거에 의해 사실 관계를 확인증거법의 기본 원칙은 증거재판주의형사소송법 제307조 제1항 "사실의 인정은 증거에 의하여야 한다."형사소송법 제307조 제2항 "범죄사실의 인정은 합리적인 의심이 없는 정도의 증명에 이르러야 한다."디지털 증거의 정의컴퓨터 또는 기타 디지털 저장 매체에 저장되고나 네트워크를 통해 전송되는 자료로서 법정에서 신뢰할 수 있으며 증거 가치가 있는 정보디지털 형태로 저장되거나 전송되는 것으로 법정에서 신뢰할 수 있는 정보 (IOCE 정의)디지털 형태로 저장되거나 전송되는 증거 가치가 있는 정보 (미국 SWGDE 정의)디지털 증거의 종류속성에 따른 분류내용물 (문서 내용 등)특성 정보 (파일명, 해시 등)생성.. 2025. 6. 18.

[디지털 포렌식] 디지털 기기와 저장 매체 디지털 저장 매체반도체 이용ROM전원이 공급되지 않아도 내용이 사라지지 않는 비휘발성 메모리BIOS: 운영체제와 하드웨어 사이의 입출력을 담당하는 저수준의 SW와 드라이브로 구성된 펌웨어포렌식 관점에서 여기에 저장된 시간이 정확한지, 변경되었는지 확인 필요최근에는 UEFI로 대체RAM전원이 공급되지 않으면 데이터가 사라지는 휘발성 메모리전원이 공급되어 있다면 RAM을 통해 컴퓨터의 상태를 가장 잘 알 수 있음Flash Memory전기적으로 데이터를 지우고 재기록이 가능한 비휘발성 메모리휴대성이 좋아 쉽게 은닉 가능, 수사 대상 시스템에서 사용 흔적 조사쓰기 방지 장치를 통해 데이터 무결성 유지USB: 컴퓨터와 주변기기를 연결하고 통신하기 위한 표준 인터페이스메모리 카드 (CF, SD, SM, XD, Me.. 2025. 6. 18.

[디지털 포렌식] 디지털 데이터 표현 수 체계, 문자 등은 다른 곳에서도 다루었기 때문에 여기서는 시간 표현, 파일 구조에 대해 다룹니다.시간 정보의 표현 방식디지털 포렌식에서의 시간 정보는 범죄가 발생한 시점을 가늠하는 잣대이므로 매우 중요한 정보현재 협정 세계시는 UTC, 대한민국의 현지 시간Local Time은 UTC+9 Seoul 정확한 수사를 위해 시간 정보를 UTC에서 현지 시간으로 변환MS-DOS Date/TimeMS-DOS, Windows FAT 파일 시스템에서 사용된 시간 저장 형식컴퓨터의 현재 날짜와 시간Local Time을 각각 2바이트로 저장FILETIMEWindows NTFS 파일 시스템에서 사용UTC를 사용하기 때문에 현지 시간으로 변환 필요time_tUNIX에서 시간을 저장하는 표준 형식1970년 1월 1일 자정.. 2025. 6. 18.

[디지털 포렌식] 디지털 포렌식 개요 디지털 포렌식 개요디지털 포렌식의 정의과학 수사: 사건의 정확한 진상 규명을 위해 현대적인 기술, 시설, 장비와 과학적 기술, 지식을 활용하는 수사로카르트의 교환 법칙접촉하는 두 물체 간에는 반드시 흔적이 남는다물리적 세계에서 범죄자는 반드시 흔적을 남긴다 - 흔적은 지문, 혈흔, 발자국, 사진, 영상, 디지털 데이터 등 다양한 형태로 존재디지털 포렌식: 디지털 기기를 매개체로 하여 발생한 특정 행위의 사실 관계를 법정에서 규명하고 증명하기 위한 절차와 방법디지털 포렌식 (DFRWS 정의): 범죄 현장에서 확보한 컴퓨터 시스템이나 전자 장비에서 수집할 수 있는 디지털 증거물에 대해 보존, 수집, 확인, 식별, 분석, 해석, 기록, 현출 등을 과학적으로 도출되고 검증된 방법으로 수행하는 일련의 과정디지털 .. 2025. 6. 18.

이전 1 다음

티스토리툴바