전체 글

오늘 포스팅할 내용은 섹터와 클러스터에 대한 내용이다.파일 시스템의 기초가 되는 부분이며 디지털 포렌식 자격시험에서 꼭 나오는 부분이니 잘 익혀두면 좋다.  섹터하드 디스크와 같은 저장장치에 저장된 파일을 읽으려면 저장된 위치를 스캔하여 접근해야 한다.만일 1바이트 단위로 작업을 한다면 데이터를 읽고 쓸 때마다 하드 디스크의 모든 부분을 스캔해야 하기 때문에 많은 시간이 걸릴 것이다.이 때문에 저장 장치는 데이터 입/출력시 부하를 줄이기 위해 512바이트 단위로 작업을 한다.이 512바이트 단위를 1섹터라고 한다.  클러스터연속된 여러 개의 섹터를 하나로 묶은 것을 클러스터라고 한다.파일 시스템에서는 데이터를 저장하거나 불러올 때 부하 절약을 위해 섹터를 묶어 클러스터 단위로..

디지털 포렌식 전문가 2급 시험을 준비하며 공부한 내용을 블로그에 정리하고자 한다.정리한 내용이 나에게는 물론 블로그를 찾아 오는 다른 분에게도 도움이 되었으면 좋겠다. 본 자격증은 컴퓨터와 포렌식에 대한 정보는 물론 법과 관련된 부분도 공부해야 하므로 내용이 방대하다.최대한 중요한 부분 위주로 읽기 쉽게 정리해 보고자 한다.디지털 포렌식의 기본 원칙 무결성디지털 증거는 일반 증거에 비해 훼손되거나 변경이 쉽게 이루어진다.수집한 증거가 법정에 제출될 때까지 훼손 및 변경이 발생하지 않아야 하는 것이 무결성의 원칙이다.무결성 입증을 위해 디지털 증거 수집 시 저장 매체 압수 후 피의자의 서명을 받아 봉인한다.서명 및 봉인 과정은 영상으로 녹화한다.무결성 검증을 위해 해시(해시는 다..

칼리 리눅스는 모의 침투를 위해 만들어진 데비안 계열 리눅스이다. 화이트 해커를 꿈꾸는 사람이라면 한 번쯤 다루게 되는 물건이다. 해킹에 유용한 기능이 포함되어 있다는 점이 다른 리눅스와 구별되는 차이점이다. 칼리 리눅스를 설치하며 어둠의 세계로 들어간다는 다크다크한 기분을 느낄 수도 있지만 허가받지 않고 웹사이트를 해킹하는 것은 엄연이 불법이기 때문에 가상 머신 내에서 학습용으로만 사용하도록 하자. 본 글은 초보자가 칼리 리눅스를 설치하는데 도움이 되는 가이드이다. 버전이 업데이트 되면 본문과는 다른 화면이 나타날 수도 있다는 것을 명심하자. 설치 파일은 인터넷에서 쉽게 구할 수 있다. 먼저 ISO 파일을 다운받기 위해 칼리 리눅스 홈페이지로 들어가자 https://www.kali.org Kali Li..

가상머신을 설치했으니 이제 리눅스를 설치해 보자. 필자가 IT관련 일을 그만둔지가 10년이 지났다. 하지만 리눅스는 그때나 지금이나 여전히 다양한 분야에서 사용한다. 오히려 중요성이 늘어나면 늘어났지 줄어들지는 않았다는 생각이 든다. 오랜만에 리눅스를 사용해 보니 감회가 새롭다. 잊고 있었던 명령어들도 하나 둘 기억나고, 당시 이걸 붙잡고 하루를 보냈던 추억들도 떠오른다. 리눅스는 겉보기만으로는 10년전과 그다지 바뀐 것은 없어 보인다. 하지만 실제 사용해 보니 많은 발전이 있었다는 것을 알 수 있었다. 당시에는 기기에 리눅스를 설치하고 세팅하는 것 하나하나가 커다란 일이었다. 세팅해 주어야 할 것도 많지만 알 수 없는 에러가 나는 경우도 많았기 때문이다. 에러를 해결하기 위해 영어로 된 사이트를 한참동..

개인이 서버를 구축하거나 해킹을 공부할 때 실제 여러 대의 컴퓨터를 구매하는 것은 비용적 측면이나 공간적 측면에서 비효율적인 방법이다. 이 때문에 네트워크를 공부하는 사람은 가상 머신을 사용하는 경우가 많다. 가상 머신은 소프트웨어상에서 여러 개의 가상의 컴퓨터를 만드는 프로그램이다. 필자의 경우 현재 맥OS를 사용중이며 리눅스가 설치된 여러 대의 컴퓨터가 필요하다. 이 경우 가상 머신을 사용하면 맥OS 안에서 리눅스를 설치한 가상의 컴퓨터를 여러 대 만들 수 있다. 간단히 생각하면 컴퓨터 안에 또 컴퓨터가 있다고 생각하면 된다. 다만 실제 컴퓨터보다는 아무래도 작업 처리 속도가 느리거나 예상치 못한 에러가 발생하기도 한다. 가상 머신도 종류가 많지만 이번엔 개인 사용자는 무료로 사용 가능한 vmware..