728x90
반응형
디지털포렌식이란?
- 위키피디아 정의(ko.wikipedia.org/wiki/컴퓨터포렌식
디지털포렌식 또는 컴퓨터포렌식(Computer Forensics)은 범죄현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업.
디지털 증거는 현실적으로 손상되기 쉽고, 부적절한 취급이나 분석 중에 훼손되거나 변경, 조작될 수 있다.
따라서 디지털 증거를 취급하는 사람은 디지털 증거를 식별, 수집, 획득, 보존, 분석 등의 과정을 통해 증거가 가지는 잠재적인 가치를 최대화하고 발생할 수 있는 위험을 최소화하기 위해 수행되어야 한다.
디지털포렌식에서 디지털증거를 취급하는 경우 사건현장에서의 디지털증거를 식별, 이를 훼손시키지 않도록 수집 획득하고 사법기관에서 이를 확인 분석 시 손상되지 않도록 보존되어야 한다.
1 - 식별 ( Identification )
2 - 수집 ( Collection )
3 - 획득 ( Acquisition )
4 - 보존 ( Preservation )
5 - 분석 ( Analysis )
반응형
'DFIR' 카테고리의 다른 글
| sysmon (작성중) (0) | 2020.11.25 |
|---|---|
| powershell로 파일 hash 값 확인하기 (0) | 2020.10.26 |
| 무선 랜 사용흔적 조사 (0) | 2020.06.11 |
| 네트워크 포렌식 강의 메모정리 (0) | 2020.06.03 |
| google 브라우저 사용자 정보 (작성중) (0) | 2020.04.07 |