디지털 포렌식 스터디 후기

디지털포렌식 스터디 후기

스터디 멤버: 유혜정, 최예지

1. 디지털 포렌식이란?

범죄 현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서 작성을 수행하는 일련의 작업

디지털 포렌식의 5가지 원칙

• 무결성의 원칙
• 연계보완성의 원칙
• 정당성의 원칙
• 재현의 원칙
• 신속성의 원칙

2. 스터디 진행 보고

• 스터디 진행 방식: 이론 → 실습

매주 스터디 요약

1주차(1)

• 디지털 포렌식의 개념과 과정
• 디지털 조사의 일반 원칙
• 해쉬 값 비교분석
  • 무결성의 원칙 실습

1주차(2)

• 디지털 데이터
  • 이진수와 16진수
• 문자
  • 아스키코드, UTF-8
  • 리틀엔디언&빅엔디언
• 저장데이터 정보 분석
• 시간정보의 표현과 분석
• 파일 내부구조

2주차

• 휘발성 데이터 수집
  • 주의사항, 프로세스
  • 와이핑 프로그램
• 물리적 메모리 수집 도구
• 정보 종류별 개념과 수집 방법
  • 대상시스템
  • 로그인 사용자
  • 열린 파일
  • 네트워크

3주차

• 디지털증거 수집
  • 조건 별 절차
  • 실습

4주차

• 무결성 분석(해쉬값 검증)
  • 해쉬값 검증 절차
  • 분석 프로그램 별 특징
• 파일시스템 분석
  • MBR(Master Boot Record)
  • VBR(Volume Boot Record)

5주차

• 시그니처 분석
  • 개념
  • 분석 방법
• MFT&LogFile 분석
  • MFT Entry 구조
  • MFT와 LogFile 수집 과정
  • MFT와 LogFile 분석 과정

• 현재 상황: 대상에 따라 포렌식 방법을 크게 두 분류로 나누는데, 휘발성과 비휘발성이 있음. 현재 스터디에서는 휘발성 파트 전부와 비휘발성 파트 절반 정도까지 공부를 끝낸 상황.

3. 앞으로의 계획

이후 나머지 파트까지 스터디를 마무리할 계획

4. 디지털포렌식 스터디의 장점

• 수사기관이나 보안직무 등 관련 분야의 전망이 좋기 때문에 자격증에 도전해볼만 함
• 간Zㅣ가 난다..!

5. 디지털포렌식 스터디 후기

• 혜정: 도입부 개념과 실습은 매우 흥미로웠지만 갈수록 이해하기 어려운 용어들로 인해서 실습이 꽤나 어려웠고,,, 그래도 다른 커리 공부에서는 배우지 못했던 데이터 관련 지식들을 조금이나마 얻어갈 수 있어서 좋았습니다!
• 최예지: 대학원 보안학과 진학을 앞두고 공부해야 했던 내용들이었는데 내용이 많고 어려워서 막막했습니다. 근데 이렇게 혜정님과 그룹 스터디 하면서 부지런하게 공부할 수 있었고 생각보다 포렌식이 흥미로운 내용이 많아서 좋았습니다.