forensic2

• 

  1편 파일시스템 제 1장 파일의 기본개념파일(File)개념적 : 정보의 집합 물리적 : 바이트의 나열 1. 파일의 유형⑴ 텍스트 파일일반 문자열이 들어가는 파일이지만, 저장 정보의 해석 방식, 운영 체제와 연결되는 프로그램의 방식에 따라 이진 파일과 구분 사람이 인지할 수 있는 문자열의 집합으로부터 문자열로만 이루어짐 ⑵ 이진 파일컴퓨터 파일로 컴퓨터 저장과 처리 목적을 위해 이진 형식(인코딩된 데이터를 포함) Ex) hwp, doc, ppt 등 확장자의 컴퓨터 문서 파일 이진 파일에는 그림 및 사진 파일, 동영상 파일, 압축파일 등 다양한 종류2. 파일의 선별파일의 식별을 위해 Header와 Footer에 2~4Btye 정도의 고유한 값을 저장 => 시그니처, 매직넘버 윈도우에서 레지스트리에서 파일확장자에 따라 사용할.. 디지털 포렌식 2급 자격증 필기/파일시스템과 운영체제 2023. 8. 30.

• 

  디지털 포렌식[Digital Forensic] 이미지 분석[Image analysis] Digital Forensic을 수행할 때에는 검사자_명, 검사_시각, 등 증거가 採證(채증)되는 정보를 충분히 넣어 주어야 한다. enCase, FTK(Forensic Tool Kit)와 더불어 Autopsy라는 도구도 널리 사용됩니다. Autopsy는 Linux 시스템에서 사용할 수 있는 오픈소스 기반 Forensic 프로그램으로 잘 알려진 Slueth Kit를 Windows 시스템에서 GUI 형태로 이용할 수 있게 한 무료 포렌식 프로그램이다. 최근에는 Python Plugins 기능도 함께 사용하게 해준다. Autopsy는 Windows와 UNIX/Linux를 비롯해서 OS X(Apple's Linux), Android 등 다양한 운영체제의 파일 시스템의 내용을 분석해주고 검색, 타임라인 분석, .. Digital Forensic 2023. 8. 1.