# 메모장 (11) 썸네일형 리스트형 디지털포렌식_FAT파일시스템 파티션복구 사용도구 : FTK imager 3.4.0.1, win hex 1. FTK imager 도구를 통해 MBR의 일부 데이터가 손상이 되어 PC내에 저장되어 있는 자료를 확인 할 수 없는 것을 확인 할 수 있다. 2. MBR 정보를 보면, 단일 파티션으로 해당 파티션은 부팅이 가능하며, FAT32 파일 시스템 인 것을 확인 할 수 있다. * Tip [FAT Filesystem MBR 구조] ------------------------------------------------------------------------------ Boot code = 446 byte ------------------------------------------------------------------------------ p.. 디지털포렌식_USB 흔적 조사 사용 도구 : Sleuthkit, Regripper 국가정보원 통계에 따르면, 국내 발생하는 산업기술유출 사고중 80%가 전, 현직 임직원에 의해 발생하고 있다. 특히 의도적인 인력 흡수를 통해 핵심정보가 유출되는 경우가 많으며, 내부자에 의해 USB, 하드디스크 등 각종 저장매체를 통해 기술유출 하는 사례가 증가하고 있어 기술유출 사고조사 시 USB 흔적 조사는 필수적이다. 해당 PC에 연결된 USB 흔적을 파악하기 위해서 SYSTEM 하이브 파을을 채증해야 한다. SYSTEM 하이브 파일을 채증하기 위해서는 Sleuthkit 도구 fls 기능을 이용하여 하이브 파일 경로를 찾아 들어간다. 하이브 파일의 경로는 C:\windows\system32\config 이다. SYSTEM 하이브파일을 채증 하기 .. 디지털포렌식_디지털포렌식의 정의 디지털포렌식 의의 및 활용 정보 기술의 발전 및 급격한 정보화 사회로 변하는 정보의 디지털화를 가속시켜 컴퓨터 관련 범죄뿐만 아니라 일반 범죄에서도 중요 증거 또는 단서가 컴퓨터를 포함한 디지털정보기기 내에 보관하는 경우가 증가함에 따라 정보기기에 내장된 디지털 자료를 근거로 삼아 그 정보기기를 매개체로 하여 발생한 어떤 행위의 사실 관계를 규명하고 증명하는 분야이다. 검찰, 경찰, 국세청, 선거관리위원회, 저작권위원회 등 각종 국가 기관에서 범죄 수사에 활용 되고 있으며, 일반 기업체 및 금융회사 등의 민간 분야에서 디지털포렌식 기술을 활용 하고 있다. 또한, 보험사기 및 인터넷뱅킹 피해보상에 대한 법적 증거 자료 수집 및 내부 정보 유출방지, 회계 감사 등의 내부 보안 강화에 활용한다. 디지털포렌식의.. 이전 1 2 다음
