3. 사이버포렌식
1. 윈도우즈 포렌식LIVE RESPONSE (실시간 대응) 1.1 실시간 대응의 중요성 - 실시간 시스템을 내리면 큰 금전적 손실이 발생- 전원을 내리고 이미징하더라도 많은 시간이 소요- 메모리에 상주된 데이터를 전원을 내리면 찾지 못한다.(범죄에 이용되는 프로그램은 메모리에만 존재할 수 있다. 임시파일의 경우도 사라질 수 있다.)- 클라우드 환경의 시스템 전체 이미징 불가(크기, 법적권한) 1.2 수집자료 - 기본정보OS Version, Update, Accounts, SP()기본정보를 수집하는 이유는 시스템 특징을 파악하면 수집할 범위와 시간이 줄어든다. - 시간컴퓨터의 시간과 현재 시간의 차이, 동기화하여야함 - 파일MAC TIME(Modify, Access, Create) - 여기서 Access..
수/사이버 포렌식
2017. 11. 14. 21:59