정보 보안/디지털 포렌식

라이브 포렌식 (Live Forensics) 및 분석

✋ 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법입니다. 포렌식의 경우, 대게 문과생들이 더 유리합니다. 포렌식을 하려면 법을 이해해야 합니다. 마음가짐을 이분화로 나눠서 보면 안됩니다. (맞다, 틀리다 두가지로 나뉠 수 없다) ex) 무죄 = 증거 불충분의 무죄, 혐의 없음 무죄 (문맥에 따라 진짜 죄가 없을 수 있고, 죄가 있다고 할 수 없다는 서로 다른 뜻) ⚡️ 라이브 포렌식의 개념 컴퓨터 대상 디지털 증거의 수집 방법에는 3가지가 존재합니다. 라이브 포렌식 대상 시스템의 운영 및 작동을 중단하지 않은 상태에서 디지털 증거를 수집 또는 분석하는 기법. “활성 시스템 포렌식”이라고도 불립니다. 데드 포렌식 대상 시스템의 운영 및 작동을 중..

정보 보안/디지털 포렌식

디지털포렌식이란? (feat. 안티 포렌식)

✋ 디지털포렌식이란? 수사기관에서 과학수사를 진행하는 절차중 디지털 기술을 기반으로 하는 수사입니다. 휴대폰 포렌식을 해서 삭제된 문자메시지나 메신저 메시지를 복원하고, 컴퓨터 하드디스크에서 범인이 삭제한 파일들을 복원하여 범인을 잡기도 하는데 이런식으로 데이터들을 복원하는 작업이 디지털 포렌식 작업입니다. 또 예를 들어, 딥페이크를 악용했다면 처벌 대상이 되기에 수사기관은 영상 및 사진의 위·변조 여부를 판단해야 하는데, 딥페이크 검출 기술 중 하나에 디지털 포렌식이 포함됩니다. 즉, 데이터 역추적으로 위·변조를 판별할 수 있는 기술입니다. 디지털 포렌식 진행할 시 필수적으로 5대 원칙(정당성의 원칙, 무결성의 원칙, 신속성의 원칙, 연계보관성의 원칙, 재현의 원칙)에 의거하여 분석해야 합니다. 원칙없..