소개글

윈도우포렌식 관련 최고 요약자료입니다.

A+ 및 논문자료이니 참고하세요^^

목차

1. Digital Forensics 적용 범위
2. 디지털 포렌식의 5원칙
3. 실시간 대응의 중요성
4. 디지털포렌식 5단계 절차
5. 휘발성 증거와 비휘발성 증거
6. 프로세스/사용자/파일관련 증거 수집의 목적
7. Hash 알고리즘의 특징
8. 윈도우 레지스트리 분석을 하는 이유
9. 윈도우 환경에서 시간 정보가 남는 데이터 목록
10. Prefetch 파일의 역할과 이 파일을 분석하는 이유
11. Link 파일의 증거로서의 가치

본문내용

1.Digital Forensics 적용 범위
구 적용범위 : 범죄수사, 민사소송분쟁, 침해사고
범죄수사: 산업스파이, 기술 유출, 해킹, 사이버테러
민사소송분쟁: 명예훼손, 업무상 과실/재해, 내부감사
침해사고 예방 대응: 대용량 자료의 빠른처리, 알려진 사고 분석 및 조치

현 적용범위 : 정보보호 응용전반 및 포렌식 접목 가능 모든 분야
일반적인 정보보호 응용전반, 보안사고 발생시에 포렌식을 접목할 수 있는 모든 분야
Ex_ 디지털 포렌식, 모바일 포렌식, 네트워크 포렌식, 임베디드 포렌식

2.디지털 포렌식의 5원칙
5원칙: 정당성의 원칙, 재현의 원칙, 신속성의 원칙, 절차 연속성의 원칙, 무결성의 원칙
1.정당성의 원칙
- 증거가 적법한 절차에 의해 수집되어야 한다.
- 과정에 문제가 생기면 증거로 채택이 불가
2.재현의 원칙
- 같은 조건과 상황에서 항상 동일한 결과가 나와야 한다..
- 재현 했을 때 항상 같은 결과가 나와야 한다.
3.신속성의 원칙
- 디지털 포렌식의 전 과정이 신속하게 진행되어야 한다.
- 증거물은 크게 2개로 휘발성, 비 휘발성 증거물 존재 휘발성 증거물은 비 휘발성 증거물보다 신속하게 포렌식을 진행해야 한다.
4.절차 연속성의 원칙 (체인 오브 커스터디)
- 증거물의 수집, 이동, 보관, 분석, 법정 제출의 각 단계에서 담당자 및 책임자가 명확해야 한다.
- 과정이 중요하다. 날짜나, 기타 등등 디테일하게 쓰지 않으면 증거 채택되기 어렵다.
5.무결성의 원칙 (데이터가 바뀌면 안된다)
- 디지털 정보는 0과 1이기 때문에 언제든지 바뀔 수 있다.
- 수집 된 증거가 위, 변조되지 않아야 한다.
- 수사할 때의 디지털 정보와 법정에서 디지털 정보 상태가 같아야 한다.

참고 자료

없음