디지털증거분석 (3) 썸네일형 리스트형 보안감사 및 프라이버시를 위한 USB 장치 사용 히스토리 윈도우를 사용하다보면 많은 사람들이 USB 메모리를 이용하여 정보를 읽고, 쓰곤 합니다. USB의 경우는 윈도우에서 볼 때 하드드라이브로 보여지지만 실제로는 하드로 사용되지 않고 별도의 장치로 분류되어 마운트 됩니다. ( 사용자 입장에서는 동일하겠지만..^^; ) 간혹, 시스템에 누군가 USB로 정보를 빼가진 않았나? 하는 생각에서 감사를 수행하려고 해도 정작 그 내용이 어디에 있는지 알지 못하는 경우가 많습니다. 윈도우에는 USB 정보가 레지스트리에만 남아 있다고 생각하시는 분들도 많구요. 실제로는 로그파일과 레지스트리 두군에 남습니다. 레지스트리에는 아래 경로에 남습니다. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USB HKEY_LOCAL_MACHINE\.. Digital Evidence Chain Of Custody Form http://www.twitter.com/ostoneo http://www.solaris.co.kr http://howtosecurity.pe.kr by 김재벌 ADEPTO 라는 포렌식 이미지 도구가 있더군요. 해당 이미지 도구에 대해서는 다음 기회에 전체적으로 포스팅 하도록 하고 ..^^ 디지털 증거 관리를 위한 양식입니다. 증거의 연속성을 위해 관련 조사관들의 이름을 기재하는 방법도 있구요. 실제 디지털증거를 수집하는 군,검,경 같은 수사기관 이외에도 컴퓨터 포렌식 기술을 이용하여 침해사고 대응이나, 감사를 수행하는 기관에 계신 분들은 이런 양식을 하나 만들려고 해서 적절한 샘플 구하기가 좀 번거로울 수 있을 것 같아서 올려 드립니다. 필요하신 분들은 적절히 수정을 가하셔서 사용하시면 될 듯 합니다. [책소개] EnCase.Computer.Forensics.Study.Guide http://cafe.naver.com/solaetch http://www.twitter.com/ostoneo http://solatech.tistory.com by 김재벌 ENCE는 아직 국내에 생소한 자격인증이지만, 포렌식 전문가들 사이에서는 사실상 포렌식 표준 자격(?) 처럼 인정 받고 있는 인증입니다. 그도 그럴것이 가이던스라는 업체의 포렌식 툴인 인케이스가 미국은 물론 국내에서도 디지털증거로써 채택되기 때문입니다. 인케이스 관련 교육중에 CF1 과 CF2라는 코스를 수강해야 합니다. 해당 비용은 현재 국내 공인 센터인 제트코에서 수강이 가능하지만, 가격이 너무 고가라서 개인들은 감히 엄두를 내기 힘든 비용입니다. 2개 코스 8일 교육비가 600 만원(VAT)을 넘기 때문입니다. 여러 경로를 통해.. 이전 1 다음
