슬라이드 자료 : https://github.com/proneer/Slides

• 디지털 데이터

  • 파일시스템
  • 로그 : 정형적 산물
  • 아티팩트 : 경험적 산물, 절대적 지표가 아니므로 재현을 하여 입증

• 사실 관계 규명

  • 타임라인 분석
  • 연관 분석
• 증거가 제출되면 민사, 형사 경우 모두 기본적으로 상대측이 부동의하지 않으면 증거능력 가짐
• 아이폰의 경우 brute-force로 암호 해제하여 분석
• 포렌식 수사 시 압수 수색에서 선별하여 분석(시간 많이 소요)
• SANSDFIR : df 교육기관

• 디지털 포렌식 학습

  • 자주 접하는 파일시스템 우선 학습
  • 세부 데이터 구조 이해 → 큰 그림의 이해
• BitLocker : brute-force 거의 불가
• THIS WEEK IN 4N6 : 포렌식 뉴스 사이트
• 실제 로그 분석 시 CentOS 많이 사용