정보보안/디지털 포렌식3 슬랙 공간(Slack Space) 슬랙 공간은 논리적인 크기와 물리적인 크기 차이로 인해 낭비되는 공간 램 슬랙(RAM Slack) 램 슬랙은 섹터에 남는 비할당 영역. 섹터의 크기가 512 byte 이고, 160 byte의 데이터가 할당 되어 있으면 나머지 352 byte는 0으로 채우게 되며 램 슬랙 공간이라고 부름. 램에 저장된 데이터가 저장 매체에 기록 될 때 섹터 단위로 기록되는 특징이 있어서 램슬랙이라고 함. 드라이브 슬랙(Drive Slack) 드라이브 슬랙은 클러스터 단위로 봤을 때 데이터를 할당하고 남은 영역. 160 byte의 데이터를 저장할 경우 나머지 섹터의 합인 3,584 byte(512*7)가 드라이브 슬랙 공간이 되는 것. 파일 슬랙(File Slack) 파일 슬랙은 램 슬랙과 드라이브 슬랙을 합친것을 의미. .. 2023. 6. 17. 안티 포렌식 안티포렌식이란? 포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 차단하려는 일련의 활동을 말함. 안티 포렌식 기술로는 데이터 변조, 삭제, 암호화, 은닉등이 대표적이다. 데이터 변조 데이터 변조는 정확한 포렌식 조사를 어렵게 만드는 안티 포렌식 행위 중 하나로 주로 위법적인 행위를 하기 위한 수단으로 사용되며, 해킹, 데이터 유출등을 예로 들 수 있다. 가장 흔하게 사용되는 데이터 변조는 시간 정보 조작이며 도구를 사용하여 간단하게 조작이 가능하다. 시간 정보 조작은 악성코드가 주로 사용하는 방법이며 시스템 파일과 같은 생성시간으로 조작함으로써 포렌식 조사과정에서 타임라인 분석을 피하기 위한 수단으로 사용되며 정확한 사고 발생 시점을 확정하는데 혼란을 초래할 수 있다. 또한, 데이.. 2023. 6. 17. 디지털 포렌식이란 ? 디지털 포렌식은 digital과 '법의학의, 범죄 과학수사의' 라는 뜻의 forensic이 합쳐진 것이다. 말 그대로 디지털 범죄 과학 수사를 의미하는 것이다. 디지털 포렌식 수사란 PC, 노트북, 스마트폰 등 각종 저장장치나 인터넷에 남아있는 디지털 정보를 분석하여 범죄 단서를 찾는 수사 기법을 말한다. 진정한 의미의 디지털 포렌식은 단순히 데이터 복구로 끝나는 것이 아닌 복구한 데이터를 민형사 사건의 증거 자료로 사용할수 있어야함. 증거 자료로 사용하려면 마구잡이로 복구해서는 안되고 데이터 무결성 원칙을 지켜서 복구 해야합니다. 무결성을 지키기 위해서 디스크 이미징 기술을 사용하고, 또 데이터의 위변조가 일어나지 않았다는 것을 입증하는 포렌식 증거 감정서를 발행하는데 이 포렌식 증거 감정서는 법정효력.. 2023. 4. 25. 이전 1 다음 반응형
