어원
고대 로마시대 - 포룸의 변형
Forensic의 의미
법의학, 과학수사
Forensics의 의미
웅변술, 토론학
과거의 과학수사는 의학부류
현대에 들어서 디지털포렌식으로 발전
Forensic Science
범죄사실을 규명하기 위해 각종 증거를 과학적으로 분석하는 분야
Digital Forensics(DFRWS - 포렌식 모임 Research Workshop)
Forensic Sciences에 디지털을 갖다붙임
Forensic 의 분류
전통적(Conventional) - 지문, 혈흔, 족적, 성문, 문서, 인장, 필적, DNA -> 기능에 가까움, 사람이 수집하고 장비가 처리해주기때문에
디지털(Cyber) - 검색/삭제파일 복구, Signature(Header + 확장자), 파일 사용기록(쿠키,히스토리), 전자우편, SNS 등
컴퓨터 포렌식 - 네트워크 발생이전의 컴퓨터의 분석
디지털 포렌식 - 데이터를 중점으로 분석
사이버 포렌식 - 가상에서 일어나는 일까지 포함하여 분석, 의미 분석, 기술적, 조사적, 법률적인 측면 모두 알고있어야한다.
데이터의 보존이 중요하다.
피해와 취약점보단 누가 했는지가 중요하다.
증거의 순서로 부인방지를 할 수 있다.
법과학의 기초이론
- Locardr's Principle
접촉하는 두개체는 서로의 흔적을 주고받는다.(Transfer)
- Inman-Rudin Paradigm
사건이 발생되면 물질이 분리
분리된 물질은 전송된다.
범죄로 인식되면
인식 분류 개별화 연관성 재구성 단계를 거친다.
Identification(식별) - 일반적 식별.(What is it? - 이건 사람이다 휴대폰이다 지갑이다 10cm 머리카락이다,)
Classification(분류) - 비슷한것 끼리 분류
Individualization(개별화) - Which one is it, Whose is it, 어디서, 누구의 것인가를 의미, 그 하나의 아주 특징적인 것을 나열하여 특정할 수 있다.
Association (연관성) - 위에서 찾은 증거를 두개 이상의 다른 것과 연관지어 분석
Reconstruction(재구성) - 시공간의 순서 배열
과학적방법론 - 가설, 실험
Digital Forensic Process Models
위에서는 '왜'에 대한 답변을 알 수 없다.
디지털증거 - 전자적 형태로 유통되거나 저장되어있는 데이터
- 컴퓨터 시스템 - 하드웨어
- 통신 시스템 - 네트워크 정보
- 임베디드 시스템 - 휴대폰, IOT 기기 등등
- 저장되어 있는 모든 데이터
★ 디지털 증거의 분류
자동생성 디지털 증거
사용자가 직접 생성한 이외의 것 .(로그)
사용자 생성 디지털 증거
사용자가 직접 생성한 것
디지털 데이터의 특성
- 비가시성(보이지 않음)
- 대량성 - 비례의 원칙( 회사의 적자는 방지해야한다. 불이익의 방지 ), 과잉금지의 원칙(필요한것만 압수수색하여라), 적합성(적합한것만 압수해야한다,), 필요성(압수수색을 해야해), 이익균형(비례의 원칙)
방대한 정보 압수수색할면 대상, 장소를 사전에 특정하기 곤란하다
전자증거게시제도 ( e - discovery )도입
방대한 양의 증거개시 요구에 대응
- 복제용이성
- 초국경성
- 변조가능성 HERE IS!
- 휘발성
'수 > 사이버 포렌식' 카테고리의 다른 글
6. 사이버 포렌식 (0) | 2017.10.04 |
---|---|
5. 사이버포렌식 (0) | 2017.09.25 |
4. 사이버 포렌식 (0) | 2017.09.25 |
3. 사이버 포렌식 (0) | 2017.09.15 |
1. 사이버포렌식 (0) | 2017.08.26 |