Digital Forensic->사건 현장에서 수집한 증거를 추출/수집/이송/분석/문서화하여 법정에서 제출가능한, 증명력있는 증거자료의 수집과정,기법,기술
아날로그포렌식->DNA,족적 등
FAT32로 진행 EXT는 어렵
CERT에서 포렌식 사용
Digital Information
디지털정보의 특징
-대규모성
-복사가쉬움
-위,변조 쉬움
-초국경성 (경계가없음)
-비가시성 (육안으로 식별 어려움)
Forensic
국가적측면->범죄수사->사이버수사대,국과수,검찰,기무대(군대) =긴시간~달
기업적측면->침해대응 =실시간 ~일
Forensic 종류
-Network포렌식
-Disk ->파일시스템 ->FAT32(USB,XP),EXT(리눅스),NTFS(윈도우)
-Mobile
-System
Anti-Forensic
-포렌식 못하게 복원을 막는것
-해킹을 막는다
-스테가노그래피 (데이터은닉)
'디지털 포렌식' 카테고리의 다른 글
| [Forensic]FAT의 구조 (0) | 2018.04.20 |
|---|---|
| [Forensic]논리디스크와 PBR (0) | 2018.04.19 |
| [Forensic]디스크구조와 MBR (Master Boot Record)에 대해서 (0) | 2018.04.18 |