'포렌식 툴'에 해당되는 글 1건
- 2017.10.22
지금까지 디지털 포렌식에 관한 개론을 배웠다면 이 날에는 포렌식 툴에 대해 살펴보았습니다.
여태까지 모든 수업 다 합쳐서 이 날처럼 툴을 여러가지 사용해본 적은 처음인 것 같네요.
과장 조금 보태서 20개는 다뤄본 것 같습니다.
그 중 특히 기억나는 것 몇개만 적어본다면 autopsy와 encase가 될 것 같은데요.
autopsy같은 경우는 해부학이라는 뜻을 가지고 있는 영어 단이인데요.
이미지 검색은 추천하지 않는 다는 강사님의 말에 당연히 이미지 검색을 해보았는데, 정말 괜히 해보았네요.
이 글을 보신 분들은 이미지 검색은 절대 해보지 마셔요~
이런 툴들의 복구 원리는 무엇일까요?
컴퓨터 복구같은 경우에도 휴지통에 버렸던 파일까지 복구되는 것을 보실 수 잇는데요.
이 이유는 데이터까지 삭제되는 것이 아니라 파일 이름만 컴퓨터 내부에서 삭제되기 때문입니다.
이렇게 되면 내부에 저장된 데이터만 남아있게 돼요.
따라서, 위의 툴을 이용해 저장된 데이터에 랜덤한 파일 이름을 매칭시켜 일치하는 경우에 복구되는 개념입니다.
여기서 말하는 내부란 HDD 및 SDD를 의미해요.
너무 여러가지 툴을 다뤄서 헷갈리는데요.
철저한 복습이 필요한 순간 같아요!
'KITRI 교육' 카테고리의 다른 글
2017.10.23 교육 64일차 - 웹 프로세스 구조 (0) | 2017.10.23 |
---|---|
2017.10.20 교육 63일차 - 침해사고 조사 (0) | 2017.10.22 |
2017.10.18 교육 61일차 - 디지털 포렌식 증거 수집 (0) | 2017.10.20 |
2017.10.17 교육 60일차 - 디지털 포렌식 개관 (0) | 2017.10.20 |
2017.10.16 교육 59일차 - 시스템 해킹 복습 (0) | 2017.10.17 |