우선 디지털 포렌식 또는 컴퓨터포렌식(Computer Forensic) 이란 무엇인지 배워보자!
" 범죄현장에서 확보하는 스마트폰, 태블릿, 컴퓨터 등 디지털데이터 저장매체에서 수집할 수 있는 전자적 증거물 등을
사법기관에 제출하기 위해 데이터를 수집, 분석, 보고서를 작성하는 일련의 작업"을 말한다.
디지털 증거는 현실적으로 손상되기 쉽고, 부적절한 취급이나 분석 중에 훼손되거나 변경, 조작될 수 있다. 따라서 디지털 증거를 취급하는 사람은 디지털 증거를 식별(identification), 수집(collection), 획득(acquisition), 보존(preservation), 분석(analysis) 등의 과정을 통해 증거가 가지는 잠재적인 가치를 최대화하고 발생할 수 있는 위험을 최소화하기 위해 수행되어야 한다.
※ 디지털 포렌식에서 디지털증거를 수집 획득하여 조사할 경우 다음의 5가지 원칙을 준수되어야 한다.
1) 무결성의 원칙
2) 연계보관성(Chain of Custody)의 원칙
3) 정당성의 원칙
4) 재현의 원칙
5) 신속성의 원칙
'STUDY > IT' 카테고리의 다른 글
| SQL (0) | 2023.03.03 |
|---|---|
| GIT (0) | 2022.06.21 |
| 디지털 포렌식 실습서 [컴퓨터 과학수사 (CSI)] (0) | 2022.04.24 |
| 리눅스(linux)/정보보안 (0) | 2022.04.24 |
