디지털 증거 분석 기술
디스크 브라우징
저장 매체의 내부 구조와 파일 시스템을 파악하고 추가 응용 프로그램 없이 내부에 존재하는 파일을 실행하는 기술.
메타데이터를 출력하여 각 파일과 관련된 해쉬, 시그니처 저장 위치 등의 정보를 파악하는 기술이다.
데이터 뷰잉
포맷이 있는 파일의 데이터를 가시적으로 확인할 수 있도록 디지털 데이터 구조를 파악해서 Hex 에디터, Transcript 등을 사용해 시각적으로 정보를 출력하는 기술.
타임라인 분석
사건이 일어난 시점을 중심으로 생성, 수정, 삭제, 접근한 파일을 살펴보는 것.
시간의 흐름에 따른 사용자의 행위를 추적하는 것이 가능하다.
포렌식 도구
이미지 파일 통합 분석 도구
FTK
Encase
그 외 도구
Autopsy
오픈소스 분석도구. Windows, Unix, Linux, OS X, Anroid등 다양한 운영체제 파일 시스템 내용 분석 가능함.
PEView
PE(실행파일) 파일 구조 조회 도구
Regshot, RegRipper
레지스트리 분석 도구
Volatility
메모리 덤프 및 분석을 위해 사용하는 파이썬 기반 오픈소스 소프트웨어
HxD
Hex를 편집할 수 있는 도구. 각종 파일 및 디스크를 비트 단위로 읽고 수정할 수 있다.
StegoHunt
은닉 데이터 탐지 소프트웨어. 스테가노그래피를 탐지하는 기능이 있다.
* 스테가노그래피(Steganography) : 보이는 곳에 메시지를 은밀히 숨기는 은닉법. 사진, 음악, 동영상 같은 일반 파일 안에 데이터를 숨기는 기술.
'자격증 공부노트 > 디지털 포렌식 전문가 2급' 카테고리의 다른 글
| [디지털 포렌식 전문가] 6. 컴퓨터 구조와 디지털 저장매체 (2) | 2024.04.19 |
|---|---|
| [디지털 포렌식 전문가] 5. 디지털 포렌식 기초실무_디지털 포렌식 관련 법률 (0) | 2024.04.18 |
| [디지털 포렌식 전문가] 3. 디지털 포렌식 기초실무_레지스트리, 해시 알고리즘, 시그니처 분석 (0) | 2024.04.15 |
| [디지털 포렌식 전문가] 2. 디지털 포렌식 기초실무_섹터와 클러스터 (0) | 2024.04.14 |
| [디지털 포렌식 전문가] 1. 디지털 포렌식 개론 (0) | 2024.04.14 |
