컴퓨터 포렌식
컴퓨터 포렌식은 법정에서 제시하기에 적합한 방식으로 특정 컴퓨팅 장치에서 증거를 수집하고 보존하기 위해 조사 및 분석 기술을 적용하는 것입니다. 컴퓨터 포렌식의 목표는 구조화된 조사를 수행하고 문서화된 증거 체인을 유지하여 컴퓨팅 장치에서 정확히 무슨 일이 일어났는지, 누가 그 책임을 졌는지 알아내는 것입니다.
디지털 포렌식 5원칙
정당성의 원칙
증거는 적법한 절차를 거쳐 수집되어야 함
재현의 원칙
같은 조건에서 항상 같은 결과가 나와야 함
신속성의 원칙
전 과정은 지체 없이 신속하게 진행되어야 함
연계보관성의 원칙
증거물 획득 - 이송 - 분석 - 보관 - 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야함
무결성의 원칙
증거수집 이후 법정에 제출되기까지 변경이나 훼손이 없어야 합니다.
컴퓨터 포렌식 절차
조사관은 일반적으로 조사의 맥락, 조사 대상 기기 또는 조사관이 찾는 정보에 따라 달라지는 표준 절차를 따릅니다. 일반적으로 이러한 절차에는 다음 네 단계가 포함됩니다.
수집
조사관은 디지털 기기의 숨겨진 폴더와 할당되지 않은 디스크 공간을 검색하여 삭제, 암호화 또는 손상된 파일의 사본을 찾고, 기기의 저장 매체의 디지털 사본(즉, 법의학적 이미지)을 만든 다음, 안전한 시설에 원본 기기를 잠급니다.
검사
검사는 디지털 사본에서 수행됩니다. 또한 소셜 미디어 게시물이나 Venmo 웹사이트에 표시된 불법 제품이나 서비스 구매에 대한 공개 Venmo 요금과 같이 지불 애플리케이션에 기록된 요금과 같이 법의학적 목적으로 공개적으로 사용 가능한 정보를 사용할 수도 있습니다.
분석
조사관은 하드 드라이브 조사를 위한 Basis Technology의 Autopsy 및 Wireshark 네트워크 프로토콜 분석기를 포함한 다양한 도구를 사용하여 저장 매체의 디지털 사본을 분석하여 사건에 대한 정보를 수집합니다. 마우스 지글러는 컴퓨터를 검사할 때 컴퓨터가 절전 모드로 전환되거나 전원이 꺼질 때 손실되는 휘발성 메모리 데이터를 잃어버리지 않도록 하는 데 유용합니다. 발견된 증거는 조사 보고서에 신중하게 문서화되고 법적 절차에 대비하여 원래 장치로 검증됩니다.
프레젠테이션
조사자는 법적 절차에서 조사 결과를 제시하며, 이는 결과를 결정하는 데 사용될 수 있습니다. 데이터 복구 상황에서 조사자는 손상된 시스템에서 복구할 수 있는 내용을 제시합니다.
작업영상
서비스사례
Testimonials
문제가 생겼나요? 어려움이 있습니까?
최고의 기술력과 신속 정확한 서비스로 인젠이 도와드리겠습니다.