• 카테고리
  • 멤버
  • 아티클
  • 카테고리
  • 멤버
  • 깃헙
© 2020 COSADAMA,
All Rights Reserved.
Data-Analysis

디지털 포렌식 스터디 후기

by 유혜정

디지털포렌식 스터디 후기

발표자료2.png 스터디 멤버: 유혜정, 최예지

1. 디지털 포렌식이란?

범죄 현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을 사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서 작성을 수행하는 일련의 작업

디지털 포렌식의 5가지 원칙

  • 무결성의 원칙
  • 연계보완성의 원칙
  • 정당성의 원칙
  • 재현의 원칙
  • 신속성의 원칙

2. 스터디 진행 보고

발표자료1.png

  • 스터디 진행 방식: 이론 → 실습

매주 스터디 요약

1주차(1)

  • 디지털 포렌식의 개념과 과정
  • 디지털 조사의 일반 원칙
  • 해쉬 값 비교분석
    • 무결성의 원칙 실습

1주차(2)

  • 디지털 데이터
    • 이진수와 16진수
  • 문자
    • 아스키코드, UTF-8
    • 리틀엔디언&빅엔디언
  • 저장데이터 정보 분석
  • 시간정보의 표현과 분석
  • 파일 내부구조

2주차

  • 휘발성 데이터 수집
    • 주의사항, 프로세스
    • 와이핑 프로그램
  • 물리적 메모리 수집 도구
  • 정보 종류별 개념과 수집 방법
    • 대상시스템
    • 로그인 사용자
    • 열린 파일
    • 네트워크

3주차

  • 디지털증거 수집
    • 조건 별 절차
    • 실습

4주차

  • 무결성 분석(해쉬값 검증)
    • 해쉬값 검증 절차
    • 분석 프로그램 별 특징
  • 파일시스템 분석
    • MBR(Master Boot Record)
    • VBR(Volume Boot Record)

5주차

  • 시그니처 분석
    • 개념
    • 분석 방법
  • MFT&LogFile 분석
    • MFT Entry 구조
    • MFT와 LogFile 수집 과정
    • MFT와 LogFile 분석 과정

발표자료3.png

  • 현재 상황: 대상에 따라 포렌식 방법을 크게 두 분류로 나누는데, 휘발성과 비휘발성이 있음. 현재 스터디에서는 휘발성 파트 전부와 비휘발성 파트 절반 정도까지 공부를 끝낸 상황.

3. 앞으로의 계획

발표자료4.png

이후 나머지 파트까지 스터디를 마무리할 계획

4. 디지털포렌식 스터디의 장점

  • 수사기관이나 보안직무 등 관련 분야의 전망이 좋기 때문에 자격증에 도전해볼만 함
  • 간Zㅣ가 난다..!

5. 디지털포렌식 스터디 후기

  • 혜정: 도입부 개념과 실습은 매우 흥미로웠지만 갈수록 이해하기 어려운 용어들로 인해서 실습이 꽤나 어려웠고,,, 그래도 다른 커리 공부에서는 배우지 못했던 데이터 관련 지식들을 조금이나마 얻어갈 수 있어서 좋았습니다!
  • 최예지: 대학원 보안학과 진학을 앞두고 공부해야 했던 내용들이었는데 내용이 많고 어려워서 막막했습니다. 근데 이렇게 혜정님과 그룹 스터디 하면서 부지런하게 공부할 수 있었고 생각보다 포렌식이 흥미로운 내용이 많아서 좋았습니다.
Previous Post
머신러닝 독학 과정, 후기 및 미니 프로젝트
Next Post
3개월 간의 데이터 분석 프로젝트 정리하기
  • 코사다마
  • 소개
  • 영입
  • 관련 사이트
  • 홈페이지
  • 커리큘럼
  • 깃헙
  • 문의
  • 이메일
  • 채널톡
  • 카카오톡
  • Built with ⛰ by Peniel Cho