압수수색과 영장압수 물건의 점유를 수사기관으로 이전하는 행위. 사건과 관계가 있다고 인정할 수 있는 것에 한정해 압수를 진행할 수 있다. 수색사건과 관계가 있다고 인정하는 것에 한해 피고인의 신체, 물건 또는 주거지나 장소를 수색하는 것.피고인 아닌 자의 수색은 압수할 물건이 있음을 인정할 수 있는 경우에 한해서만 가능하다.압수수색 영장에는 압수할 물건과 수색할 공간이 구체적으로 특정되어 있어야 한다. 압수수색의 제한군사상 비밀인 장소, 공무원, 변호사, 회계사, 의사, 약사, 간호사, 종교인 등의 특정 직업은 압수수색 행위가 일부 제한된다. 영장의 제시압수 수색영장은 처분을 받는 자에게 반드시 제시하여야 한다. 처분을 받는 자가 피고인인 경우에는 그 사본을 교부해야 ..
디지털포렌식자격증
디지털 증거 분석 기술 디스크 브라우징저장 매체의 내부 구조와 파일 시스템을 파악하고 추가 응용 프로그램 없이 내부에 존재하는 파일을 실행하는 기술.메타데이터를 출력하여 각 파일과 관련된 해쉬, 시그니처 저장 위치 등의 정보를 파악하는 기술이다. 데이터 뷰잉포맷이 있는 파일의 데이터를 가시적으로 확인할 수 있도록 디지털 데이터 구조를 파악해서 Hex 에디터, Transcript 등을 사용해 시각적으로 정보를 출력하는 기술. 타임라인 분석사건이 일어난 시점을 중심으로 생성, 수정, 삭제, 접근한 파일을 살펴보는 것.시간의 흐름에 따른 사용자의 행위를 추적하는 것이 가능하다. 포렌식 도구 이미지 파일 통합 분석 도구FTKEncase 그 외 도구Autopsy오픈소..
레지스트리 레지스트리는 윈도우 시스템에서 운영체제와 응용프로그램 운영에 필요한 정보를 저장한 데이터베이스를 말한다.시스템 설치 및 사용 정보, 사용자 활동 정보, 응용 프로그램 사용 정보 등이 저장되기 때문에레지스트리 분석은 윈도우 시스템 분석 포렌식에서는 필수이다. 시험에서는 레지스트리 분석을 해야 하는 실제 상황을 제시하는 문제와하이브 파일의 서브키 내용을 물어보는 질문이 많이 출제된다. 하이브(Hive) 파일Root key, Hive key 라고도 하며 윈도우 디스크에 존재하는 레지스트리가 저장되는 파일을 말한다. 하이브 파일의 분류HKEY_CLASSES_ROOT = HKCR = 파일 확장자에 따라 사용하는 프로그램의 연결 정보HKEY_CURRENT_USER =..
오늘 포스팅할 내용은 섹터와 클러스터에 대한 내용이다.파일 시스템의 기초가 되는 부분이며 디지털 포렌식 자격시험에서 꼭 나오는 부분이니 잘 익혀두면 좋다. 섹터하드 디스크와 같은 저장장치에 저장된 파일을 읽으려면 저장된 위치를 스캔하여 접근해야 한다.만일 1바이트 단위로 작업을 한다면 데이터를 읽고 쓸 때마다 하드 디스크의 모든 부분을 스캔해야 하기 때문에 많은 시간이 걸릴 것이다.이 때문에 저장 장치는 데이터 입/출력시 부하를 줄이기 위해 512바이트 단위로 작업을 한다.이 512바이트 단위를 1섹터라고 한다. 클러스터연속된 여러 개의 섹터를 하나로 묶은 것을 클러스터라고 한다.파일 시스템에서는 데이터를 저장하거나 불러올 때 부하 절약을 위해 섹터를 묶어 클러스터 단위로..
