모해요

절차는 왜 중요할까..포렌식은 법정에 제출이 목표라서 그럼 준비단계사건파악 및 증거물 수집계획 수립 → 디지털 증거 수집 팀 구성 및 교육 → 디지털 증거수집 장비의 준비 및 점검 → 저장매체 확인현장도착전 과정의 사진 및 영상 촬영 → 영장제시 or 동의서 작성 → 현장 통제 → 사건 현장 기록증거의 수집휘발성 증거 수집 → 비휘발성 증거 수집 → 주변장치와 기타 기록물 수집봉인증거물의 포장 → 상세정보 기록 및 부착 → 증거물의 확인이송연계보관성 유지 필수..증거분석 및 보고서 작성분석 내용 구체적이고 쉽게 알아볼 수 있도록 증거수집 절차에서 무결성을 유지하려면?- 영상 촬영: 증거 사본 생성의 과정을 영상으로 촬영- 쓰기방지 설정: 읽기만 가능한 형태로 변경하여 훼손 방지- 자동실행방지 설정: US..

데이터 크기의 표현Bit 1 Byte = 8bits1Kilobyte = 1024 Bytes 처음에 bit에서 byte가는 것만 8로 묶이고 그 뒤로는 전부 1024단위로 묶여 단위가 커진다. 무결성무결성이란?최초 증거가 저장된 매체에서 법정에 제출되기까지 변경이나 훼손이 없어야한다. 무결성이 왜 중요한가?무결성이 깨지면 증거능력이 없어진다. 무결성을 어떻게 입증하는가?1. Hash값의 비교2. 증거 수집 및 봉인 등의 단계에서의 적법성 증명 포렌식 과정에서 무결성을 깨지지 않게 하려면?→ 쓰기 방지 해야된다. 쓰기방지란?원본매체를 읽기만 가능하고 쓰기는 불가능하게하는 것  파일시스템파일시스템이란?컴퓨터에서 파일이나 자료를 효율적으로 발견하고 접근할 수 있도록 보관하는 체제 윈도우의 파일 시스템FAT, N..