I . 컴퓨터 구조컴퓨터의 세대 분류 1세대 컴퓨터진공관을 사용하여 컴퓨터 크기가 매우 크며 열 발생 및 전력 소모가 크다.폰 노이만이 제안한 프로그램 내장 개념을 도입 - 명령어와 데이터가 같은 메모리 버스를 통해 CPU에 전달되는 방식일괄처리 방식 : 일정량 또는 일정 기간 데이터를 모아서 한꺼번에 처리한다.수치계산, 통계 등에 사용.컴퓨터 언어는 기계어와 어셈블리어를 사용. 2세대 컴퓨터트랜지스터를 사용하여 기억 용량과 연산 속도가 증가하였으며 크기는 소형화됨.다중 프로그래밍 기법을 사용 - 하나의 CPU와 주기억장치를 이용해 여러 개의 프로그램을 동시에 처리함.운영체제의 개념 도입.자기 드럼, 자기 디스크 등의 보조 기억 장치 사용.과학계산, 일반 사무용으로 사용함.컴..
자격증 공부노트
압수수색과 영장압수 물건의 점유를 수사기관으로 이전하는 행위. 사건과 관계가 있다고 인정할 수 있는 것에 한정해 압수를 진행할 수 있다. 수색사건과 관계가 있다고 인정하는 것에 한해 피고인의 신체, 물건 또는 주거지나 장소를 수색하는 것.피고인 아닌 자의 수색은 압수할 물건이 있음을 인정할 수 있는 경우에 한해서만 가능하다.압수수색 영장에는 압수할 물건과 수색할 공간이 구체적으로 특정되어 있어야 한다. 압수수색의 제한군사상 비밀인 장소, 공무원, 변호사, 회계사, 의사, 약사, 간호사, 종교인 등의 특정 직업은 압수수색 행위가 일부 제한된다. 영장의 제시압수 수색영장은 처분을 받는 자에게 반드시 제시하여야 한다. 처분을 받는 자가 피고인인 경우에는 그 사본을 교부해야 ..
디지털 증거 분석 기술 디스크 브라우징저장 매체의 내부 구조와 파일 시스템을 파악하고 추가 응용 프로그램 없이 내부에 존재하는 파일을 실행하는 기술.메타데이터를 출력하여 각 파일과 관련된 해쉬, 시그니처 저장 위치 등의 정보를 파악하는 기술이다. 데이터 뷰잉포맷이 있는 파일의 데이터를 가시적으로 확인할 수 있도록 디지털 데이터 구조를 파악해서 Hex 에디터, Transcript 등을 사용해 시각적으로 정보를 출력하는 기술. 타임라인 분석사건이 일어난 시점을 중심으로 생성, 수정, 삭제, 접근한 파일을 살펴보는 것.시간의 흐름에 따른 사용자의 행위를 추적하는 것이 가능하다. 포렌식 도구 이미지 파일 통합 분석 도구FTKEncase 그 외 도구Autopsy오픈소..
레지스트리 레지스트리는 윈도우 시스템에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장한 데이터베이스를 말한다.시스템 설치 및 사용 정보, 사용자 활동 정보, 응용 프로그램 사용 정보 등이 저장되기 때문에레지스트리 분석은 윈도우 시스템 분석 포렌식에서는 필수이다. 시험에서는 레지스트리 분석을 해야 하는 실제 상황을 제시하는 문제와하이브 파일의 서브키 내용을 물어보는 질문이 많이 출제된다. 하이브(Hive) 파일Root key, Hive key 라고도 하며 윈도우 디스크에 존재하는 레지스트리가 저장되는 파일을 말한다. 하이브 파일의 분류HKEY_CLASSES_ROOT = HKCR = 파일 확장자에 따라 사용하는 프로그램의 연결 정보HKEY_CURRENT_USER =..
오늘 포스팅할 내용은 섹터와 클러스터에 대한 내용이다.파일 시스템의 기초가 되는 부분이며 디지털 포렌식 자격시험에서 꼭 나오는 부분이니 잘 익혀두면 좋다. 섹터하드 디스크와 같은 저장장치에 저장된 파일을 읽으려면 저장된 위치를 스캔하여 접근해야 한다.만일 1바이트 단위로 작업을 한다면 데이터를 읽고 쓸 때마다 하드 디스크의 모든 부분을 스캔해야 하기 때문에 많은 시간이 걸릴 것이다.이 때문에 저장 장치는 데이터 입/출력시 부하를 줄이기 위해 512바이트 단위로 작업을 한다.이 512바이트 단위를 1섹터라고 한다. 클러스터연속된 여러 개의 섹터를 하나로 묶은 것을 클러스터라고 한다.파일 시스템에서는 데이터를 저장하거나 불러올 때 부하 절약을 위해 섹터를 묶어 클러스터 단위로..
디지털 포렌식 전문가 2급 시험을 준비하며 공부한 내용을 블로그에 정리하고자 한다.정리한 내용이 나에게는 물론 블로그를 찾아 오는 다른 분에게도 도움이 되었으면 좋겠다. 본 자격증은 컴퓨터와 포렌식에 대한 정보는 물론 법과 관련된 부분도 공부해야 하므로 내용이 방대하다.최대한 중요한 부분 위주로 읽기 쉽게 정리해 보고자 한다.디지털 포렌식의 기본 원칙 무결성디지털 증거는 일반 증거에 비해 훼손되거나 변경이 쉽게 이루어진다.수집한 증거가 법정에 제출될 때까지 훼손 및 변경이 발생하지 않아야 하는 것이 무결성의 원칙이다.무결성 입증을 위해 디지털 증거 수집 시 저장 매체 압수 후 피의자의 서명을 받아 봉인한다.서명 및 봉인 과정은 영상으로 녹화한다.무결성 검증을 위해 해시(해시는 다..
