PREFACE v
Chapter 1 디지털 포렌식이란? 001
1.1 디지털 포렌식(Digital Forensic 003
1.2 디지털 포렌식 유형 004
1.3 분석대상에 따른 분류 005
1.4 디지털 포렌식 도구(Tool 006
1.5 FTK 007
1.6 EnCase 009
yy 연습문제 011
CH A P T ER 2
Chapter 2 FTK Imager 활용 013
2.1 FTK Imager 015
2.2 FTK Imager에 드라이브 로드 017
2.3 Image 생성 022
yy 연습문제 030
Chapter 3 FTK(Forensic Tool Kit 031
3.1 AccessData Forensic Toolkit(FTK 소개 033
3.2 FTK 설치하기 034
3.3 새로운 사건 조사 생성 036
3.4 FTK 인터페이스 039
3.5 사건 처리 옵션 041
3.6 복합 파일 마운트 044
3.7 데이터 카빙 045
3.8 FTK 기본 사용법 048
3.9 칼럼 설정 049
3.10 북마크 생성과 관리 052
3.11 Index 검색 053
3.12 라이브 검색 054
3.13 정규표현식 검색 055
3.14 필터 작업 059
yy 연습문제 060
Chapter 4 FTK 실습 063
4.1 메모리 포렌식(Memory Forensic 065
4.2 PRTK(Password Recovery Tool Kit 069
4.3 레지스트리 뷰어 073
yy 연습문제 085
Chapter 5 디스크 포렌식 087
5.1 파티션이란? 089
5.2 MBR 090
5.3 MBR의 구조 091
5.4 파티션 정보의 관리 093
5.5 파티션의 사용 장점 094
5.6 파티션과 볼륨의 차이점 094
5.7 BIOS와 부트 시퀀스 096
5.8 파티션 종류 099
5.9 DOS 파티션의 구조 100
5.10 FAT32 파일시스템 구조 파악 105
5.11 NTFS 파
책 속에서
계속해서 발전하는 ICT(Information and Communication Technologies로 인해 사이버 범죄 또한 계속해서 늘어나고 있으며, 발생하는 사이버 범죄의 종류도 다양해짐과 동시에 점차 지능화되고 있다. 이러한 사이버 범죄를 수사하기 위해 현재 검찰이나 경찰에서는 사이버 수사팀이 전담하여 사이버 수사를 하고 있으며, 또한 일반 기업이나
금융회사와 같은 곳에서도 디지털 포렌식의 중요성이 입증되어 현재 많은 민간 분야에서도 디지털 포렌식을 점차 도입하고 있다.
디지털 포렌식을 통해 수집된 디지털 증거자료는 디지털 포렌식 전문가가 수집했다 하더라도 전부 증거능력이 다 있는 것은 아니다. 즉, 수집한 디지털 증거자료가 법정에서 인정받기 위해서 가장 중요한 것은 원본 데이터가 법정에 제출될 때까지 변조되지 않아야 한다는 것을 입증해야 하는데 이것을 무결성(Integrity이라고 한다. 따라서 무결성을 지키기 위해서는 반드시 디지털 포렌식 전문가가 디지털 포렌식 절차를 지켜가며 디지털 증거물을 수집하는 것이 중요하다.
--- 본문중에서
