본문 바로가기

디지털 포렌식 전문가 2급 실기

[TIP] 소프트웨어 쓰기방지 구현하기. 외부 보조저장장치를 PC에 연결하여 포렌식 목적으로 분석을 수행하거나 이미징을 할 때에는 증거의 무결성을 위해 쓰기방지장치가 반드시 있어야 한다. 내가 저장장치에 쓰기 행동을 하지 않는다고 하더라도, 시스템이 동작하는 도중 어떤 프로세스가 어떤 데이터를 저장장치에 쓸 수도 있기 때문이다. 하지만, 개인이 하드웨어 쓰기방지장치를 구매하기란 쉽지 않다. 그래서 이 글에서는 간단하게 윈도우(Windows 7) 운영체제에서 레지스트리를 이용 해 소프트웨어적인 쓰기 방지 기능을 구현하는 방법을 설명하고자 한다. - HKLM\SYSTEM\CurrentControlSet\Control\ 위 레지스트리 경로로 이동하여 "StorageDevicePolicies" key를 생성하고 하위에 "WriteProtect" 이름의.. 더보기
[디지털 포렌식 전문가 2급] 실기 시험 문제 국세청은 모 기업에서 직영점들에게 POS 데이터를 조작하라는 지시를 내려 비자금을 조성한다는 첩보를 입수, 모 기업의 직영점 A와 B를 압수 수색한다.직영점 A에서는 별다른 조작 흔적을 발견하지 못하였지만, 직영점 B에서 압수수색을 진행하는 과정에서 소파밑에서 USB 하나를 발견한다. 하지만 분석 컴퓨터는 해당 USB를 인식하지 못하였다.당신은 국세청 소속의 포렌식 전문가로 해당 USB를 복구하여 모 기업에서 직영점들에게 지시한 내용 증거와 POS 데이터를 조작한 증거를 찾아라. * 보고서의 수신처는 시험관리본부장으로 하라. 1. 디지털 포렌식 전문가가 현장에 도착하면 해야 할 일은? 2. 간혹 법정에서 상대 측 변호인이 증거의 무결성 훼손을 주장 할 때가 있다. 다음 두 경우에 관련하여 증거의 무결성을.. 더보기