USB 포렌식
USB 장치는 속도, 대용량 저장 용량, 소형 크기, 이동성 등으로 인해 가장 널리 사용되는 저장 장치 중 하나입니다. USB 장치의 장점은 의심할 여지가 없습니다. 그러나 기업과 개인에게 주요 보안 위협으로 간주됩니다. USB 장치는 기밀 데이터 유출 및 맬웨어 또는 바이러스 확산을 포함한 다양한 악의적인 활동을 수행하는 데 사용될 수 있습니다. 따라서 시스템에 연결된 USB 장치와 관련된 정보를 검색할 수 있는 것이 중요합니다.
포렌식 5원칙
정당성의 원칙
증거는 적법한 절차를 거쳐 수집되어야 함
재현의 원칙
같은 조건에서 항상 같은 결과가 나와야 함
신속성의 원칙
전 과정은 지체 없이 신속하게 진행되어야 함
연계보관성(Chain of Custody)의 원칙
: 증거물 획득 - 이송 - 분석 - 보관 - 법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야함
무결성의 원칙
증거수집 이후 법정에 제출되기까지 변경이나 훼손이 없어야 합니다.
포렌식 절차
조사관은 일반적으로 조사의 맥락, 조사 대상 기기 또는 조사관이 찾는 정보에 따라 달라지는 표준 절차를 따릅니다. 일반적으로 이러한 절차에는 다음 네 단계가 포함됩니다.
수집
조사관은 디지털 기기의 숨겨진 폴더와 할당되지 않은 디스크 공간을 검색하여 삭제, 암호화 또는 손상된 파일의 사본을 찾고, 기기의 저장 매체의 디지털 사본(즉, 법의학적 이미지)을 만든 다음, 안전한 시설에 원본 기기를 잠급니다.
검사
검사는 디지털 사본에서 수행됩니다. 또한 소셜 미디어 게시물이나 Venmo 웹사이트에 표시된 불법 제품이나 서비스 구매에 대한 공개 Venmo 요금과 같이 지불 애플리케이션에 기록된 요금과 같이 법의학적 목적으로 공개적으로 사용 가능한 정보를 사용할 수도 있습니다.
분석
조사관은 하드 드라이브 조사를 위한 Basis Technology의 Autopsy 및 Wireshark 네트워크 프로토콜 분석기를 포함한 다양한 도구를 사용하여 저장 매체의 디지털 사본을 분석하여 사건에 대한 정보를 수집합니다. 마우스 지글러는 컴퓨터를 검사할 때 컴퓨터가 절전 모드로 전환되거나 전원이 꺼질 때 손실되는 휘발성 메모리 데이터를 잃어버리지 않도록 하는 데 유용합니다. 발견된 증거는 조사 보고서에 신중하게 문서화되고 법적 절차에 대비하여 원래 장치로 검증됩니다.
프레젠테이션
조사자는 법적 절차에서 조사 결과를 제시하며, 이는 결과를 결정하는 데 사용될 수 있습니다. 데이터 복구 상황에서 조사자는 손상된 시스템에서 복구할 수 있는 내용을 제시합니다.
서비스절차
상담
방문,전화,카톡,문자,메일 상담
접수
방문,택배,퀵,메일,웹하드 접수
분석
저장 장치의 상태 및 고객 요구분석
복구
저장 장치의 복구 및 백업
확인
복구자료에 대한 목록 확인 및 원격 확인
결제
카드결제,계좌이체,현금결제등
출고
방문,택배,퀵,메일,웹하드등
서비스사례
Testimonials
FAQs
USB 드라이브에 할당된 드라이브 문자를 어떻게 확인하나요?
파일 탐색기: 파일 탐색기를 열면 USB 드라이브 이름 옆에 드라이브 문자가 표시됩니다.디스크 관리: Windows의 디스크 관리에서도 드라이브 문자 할당을 확인할 수 있습니다.USB 드라이브의 제조사, 모델명, 일련번호를 어떻게 찾을 수 있나요?
장치 관리자:USB 장치에 대한 자세한 정보(제조사, 모델, 일련 번호 포함)는 장치 관리자의 특정 장치 "세부 정보" 탭에서 확인할 수 있습니다.레지스트리:Windows 레지스트리에도 이 정보가 저장되지만, 접근하려면 고급 지식이 필요할 수 있습니다.4. USB 드라이브가 연결되었을 때 어떤 사용자가 로그인했는지 어떻게 확인할 수 있나요?이벤트 로그:Windows 이벤트 로그는 사용자 로그인 이벤트를 기록하며, 이 이벤트를 USB 연결 이벤트와 연결하여 당시 로그인한 사용자를 확인할 수 있습니다.레지스트리:레지스트리는 USB 장치 연결과 연결할 수 있는 사용자 세션 정보도 저장할 수 있습니다.USB 드라이브가 마지막으로 연결되거나 제거된 시간을 어떻게 알 수 있나요?
이벤트 로그: Windows 이벤트 로그는 USB 장치의 연결 및 제거 이벤트를 추적합니다.레지스트리: 레지스트리는 장치 연결 및 연결 해제 시간도 기록합니다.USB 드라이브에서 어떤 파일 시스템 정보를 수집할 수 있나요?
파일 시스템 ID 및 유형:포렌식 도구를 사용하여 파일 시스템 유형(예: FAT32, NTFS)과 해당 ID를 확인할 수 있습니다.볼륨 일련 번호(VSN):VSN은 볼륨의 고유 식별자로, 파일 시스템 메타데이터에서 확인할 수 있습니다.파티션 정보:드라이브의 파티션 수와 각 파티션의 섹터 수를 확인할 수 있습니다.Digital Forensic Price
-
Digital Forensic
구분 | 비용 |
컴퓨터 포렌식 | 200만 |
USB 포렌식 | 50만 |
이메일 포렌식 | 50만 |
CCTV 포렌식 | 100만 |
블랙박스 포렌식 | 50만 |
모바일 포렌식 | 상담 |
데이터베이스 포렌식 | 상담 |
문제가 생겼나요? 어려움이 있습니까?
최고의 기술력과 신속 정확한 서비스로 인젠이 도와드리겠습니다.