imredzZ

[개념 정리] 02. 디지털 포렌식의 범위 본문

[Digital Forensics]/개념

[개념 정리] 02. 디지털 포렌식의 범위

hhaye_ 2024. 7. 2. 01:59

디지털 포렌식은 크게 시스템 포렌식네트워크 포렌식으로 분류 가능. 

* 시스템 포렌식 : 대상 컴퓨터에 남아있는 흔적을 가공, 수집, 분석, 보관하는 과정

* 네트워크 포렌식 : 침해사고 확인을 기반으로 침해와 관련이 있는 네트워크 이벤트를 수집 분석, 저장하는 일련의 과정

1. 컴퓨터 포렌식

  • 컴퓨터, 랩탑 및 저장매체에서 증거를 발견하고 이를 분석하는 작업으로 법적 절차에 맞는 식별, 보존, 수집, 분석 및 보고 절차

2. 네트워크 포렌식

  • 보안 공격, 침입 또는 기타 사고(예 : 웜, 바이러스 또는 멀웨어 공격, 비정상적인 네트워크 트래픽 및 보안 위반)의 원인을 찾기 위해 네트워크 활동 또는 이벤트를 모니터링, 캡처, 저장 및 분석

3. 모바일 포렌식

  • 휴대폰, 스마트폰, SIM 카드, PDA, GPS 장치, 태블릿 및 게임 콘솔에서 전자 증거 복구

4. 디지털 이미지 포렌식

  • 이미지 파일의 메타 데이터를 복구해서 기록을 확인함으로써 진위를 검증하기 위해 이미지를 추출 및 분석하는 과정

5. 디지털 비디오/오디오 포렌식

  • 사운드 및 비디오 녹음의 수집, 분석 및 강화. 녹음이 원본인지 여부와 변조되었는지 여부에 대한 진정성 분석

6. 메모리 포렌식

  • 실행 중인 컴퓨터의 RAM에서 증거 복구 작업으로 실시간 수집