디지털 포렌식[Digital Forensic] - 1

디지털 포렌식

디지털 포렌식 (디지털 포렌식 과학이라고도 함)은 종종 모바일 장치 및 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료의 복구, 조사, 검사 및 분석을 포함하는 법의학의 한 분야입니다.

최근 다양한 자격증이 출시되어 국내에도 디지털포렌식 2급은 국가공인자격증으로 인정이 됩니다.

 

 

<실습>

실습환경 : Ubuntu

금일 실습 주제는 Gpg를 활용하여 파일을 암호화 하는것과 복호화 하는 것이 주제입니다.

선수 준비할 과정이 있는데 gpgdir-1.9.5.tar.bz2와 gpgdir-1.9.5.tar.bz2.asc 그리고 Public_key가 필요합니다.

다운받은 Public_key를 적용을 시켜줍니다.

/root/.gnupg/pubring.ktx, /root/.gnupg/trustdb.gpd가 생성된 것을 확인할 수 있습니다.

.asc 파일은 서명파일인데 잘 적용이 되었는지 확인을 하는 작업입니다.

해당 내용을 보면 DSA 암호화 방식이 적용되 것을 알 수 있습니다.

WARNING에 보면 This key is not certified with a trusted signature이라는 문구가 적혀 있는데,

아무래도 신뢰하지 않는 다고 나온 것을 알 수 있습니다.

밑에 Fingerprint는 부인방지를 위한 방법 중 하나 입니다.[보안기사를 준비하시는 분들은 알아 두시면 좋습니다]

 

gpgdir-1.9.5.tar.bz2를 압축해제를 해줍니다.

 

압축해제를 하면 gpgdir-1.9.5가 생성된 것을 확인 할 수 있습니다.

 

ln 명령어를 통해서 gpgdir-1.9.5의 링크를 만듭니다.

만들어진 링크를 살펴보면 해당 파일들이 들어있는 것을 볼 수 있습니다.

원본 파일에 들어가서 libclass-methodmaker-perl과 libterm-readkey-perl을 다운받아 줍니다.

이때 원본 디렉토리에서 진행하는 이유는 가끔 링크에서 진행하다 보면 오류가 발생하는 경우가 있기도 합니다.

gpgdir을 실행해보면 apt install signing-party를 실행해라 라는 문구가 나오는데 시키는대로 해줍시다.

설치가 완료가 되면, gpgdir을 다시 실행해 줍시다.

Please select what kind of key you want?이라는 문구가 나오는데

1번은 RSA 암호화 방식을 두번 사용한 것이고, 2번은 DSA와 엘가말 암호화 방식을 사용

3번과 4번은 각각 DSA, RSA를 한번씩 사용한 것인데, 우리는 이중에서 default 값인 1번으로 하겠습니다.

 

그 다음은 key의 사이즈를 정하는 문구인데 이번에도 default값인 3072bit를 선택합니다(enter키를 누르면 됩니다)

실제 이름과 email은 정해서 쓰시면 됩니다.

저는 운영체제 이름을 사용하였으며

Commnet도 마음대로 적었습니다.

다 완료가 되었으면 (o)kay를 하여 완료하시면 됩니다.

PUB를 보시면 우리가 선택한 RSA가 나오면 3072bit가 적혀있고 실행한 날짜가 기록되어 있습니다.

디렉토리 하나를 root 밑에 만들어 줍니다

파일도 만들어 줄껀데 echo명령어를 사용하여 txt파일을 하나 만들어 주었습니다.

디렉토리 하나를 더 만들어 줍니다.

파일과 디렉토리(encrypted_file.txt, readme version, encrypted_dir)를 복사하여 /encrypted_dir로 옮겨줍니다

파일과 디렉토리가 잘 옮겨졌는지 확인을 한 뒤

gpgdir --verose -e /encrypted_dir (-e 옵션은 encrypt로 암호화를 의미한다.)

이때 주의할 점은 encrypted_dir을 암호화를 하지만 암호화 한 뒤 추가 된 파일은 암호화가 되어 있지 않습니다.

암호화된 파일을 열어보면 꺠져있는 것을 확인 할 수 있습니다.

gpgdir -d /encrypted_dir을 하여 복호화를 진행해 줍니다.

정상적으로 복호화가 된 것을 확인 할 수 있습니다.