Digi법의학? 역사, 프로세스, 유형, 과제
Digi법의학?
Digital Forensics는 법원에서 사용할 수 있는 컴퓨터 증거의 보존, 식별, 추출 및 문서화 프로세스로 정의됩니다. 컴퓨터, 휴대폰, 서버 또는 네트워크와 같은 디지털 미디어에서 증거를 찾는 과학입니다. 포렌식 팀에 복잡한 디지털 관련 사건을 해결하기 위한 최고의 기술과 도구를 제공합니다.
Digital Forensics는 법의학팀이 다양한 유형의 전자 장치에 있는 디지털 증거를 분석, 검사, 식별 및 보존하는 데 도움을 줍니다.
의 역사 Digi탈 법의학
여기에는 역사의 중요한 랜드마크가 있습니다. Digi전체 법의학:
- 한스 그로스(1847 -1915): 범죄 수사를 주도하기 위해 최초로 과학적 연구를 활용
- FBI(1932): 미국 전역의 모든 현장 요원과 기타 법률 당국에 법의학 서비스를 제공하기 위해 연구소를 설립했습니다.
- 1978년 플로리다 컴퓨터 범죄법에서 최초의 컴퓨터 범죄가 인정되었습니다.
- Francis Galton(1982 – 1911): 지문에 대한 최초의 기록 연구 수행
- 1992년에는 컴퓨터 포렌식(Computer Forensics)이라는 용어가 학술 문헌에서 사용되었습니다.
- 1995년 국제 컴퓨터 증거 기구(IOCE)가 설립되었습니다.
- 2000년에는 최초의 FBI 지역 컴퓨터 법의학 연구소가 설립되었습니다.
- 2002년에 과학 실무 그룹이 Digital Evidence (SWGDE)는 "컴퓨터 포렌식을 위한 최고의 관행"이라는 제목으로 디지털 포렌식에 관한 최초의 책을 출판했습니다.
- 2010년에 Simson Garfinkel은 디지털 조사가 직면한 문제를 식별했습니다.
컴퓨터 포렌식의 목적
컴퓨터 포렌식을 사용하는 필수 목표는 다음과 같습니다.
- 컴퓨터 및 관련 자료를 수사기관이 법정에 증거로 제출할 수 있도록 복구, 분석, 보존하는데 도움을 줍니다.
- 범죄의 동기와 주범의 신원을 추정하는 데 도움이 됩니다.
- 획득한 디지털 증거가 손상되지 않았는지 확인하는 데 도움이 되는 범죄 의심 현장의 절차를 설계합니다.
- 데이터 수집 및 복제: 디지털 미디어에서 삭제된 파일과 삭제된 파티션을 복구하여 증거를 추출하고 유효성을 검사합니다.
- 증거를 신속하게 식별하는 데 도움이 되며 악의적인 활동이 피해자에게 미칠 잠재적 영향을 추정할 수도 있습니다.
- 조사 과정에 대한 완전한 보고서를 제공하는 컴퓨터 포렌식 보고서를 생성합니다.
- 보관 체계를 따라 증거를 보존합니다.
과정 Digi탈 법의학
Digi탈 법의학은 다음과 같은 단계로 진행됩니다.
- 식별
- 보존
- 분석
- 문서
- 발표자:
하나하나 자세히 공부해보자
식별
이는 법의학 절차의 첫 번째 단계입니다. 식별 프로세스에는 주로 어떤 증거가 존재하는지, 어디에 저장되어 있는지, 마지막으로 어떻게 저장되는지(어떤 형식으로) 등이 포함됩니다.
전자 저장 매체로는 개인용 컴퓨터, 휴대폰, PDA 등이 있습니다.
보존
이 단계에서는 데이터가 격리, 보호 및 보존됩니다. 여기에는 디지털 증거가 변조되지 않도록 사람들이 디지털 장치를 사용하는 것을 방지하는 것도 포함됩니다.
분석
이 단계에서 조사 요원은 데이터 조각을 재구성하고 발견된 증거를 기반으로 결론을 도출합니다. 그러나 특정 범죄 이론을 뒷받침하려면 수많은 반복 조사가 필요할 수 있습니다.
문서
이 과정에서는 모든 가시적 데이터의 기록을 만들어야 합니다. 이는 범죄 현장을 재현하고 검토하는 데 도움이 됩니다. 여기에는 사진 촬영, 스케치, 범죄 현장 매핑과 함께 범죄 현장을 적절하게 문서화하는 것이 포함됩니다.
발표자:
마지막 단계에서는 결론을 요약하고 설명하는 과정이 이루어집니다.
그러나, 추상화된 용어를 사용하여 일반인이 이해할 수 있는 용어로 작성해야 합니다. 모든 추상화된 용어는 구체적인 세부 사항을 참조해야 합니다.
유형 Digi탈 법의학
디지털 포렌식에는 세 가지 유형이 있습니다.
디스크 포렌식:
활성, 수정 또는 삭제된 파일을 검색하여 저장 매체에서 데이터를 추출하는 작업을 다룹니다.
네트워크 포렌식:
디지털 포렌식의 하위 분야입니다. 중요한 정보와 법적 증거를 수집하기 위해 컴퓨터 네트워크 트래픽을 모니터링하고 분석하는 것과 관련됩니다.
무선 포렌식:
네트워크 포렌식의 한 분야입니다. 무선 포렌식의 주요 목적은 무선 네트워크 트래픽에서 데이터를 수집하고 분석하는 데 필요한 도구를 제공하는 것입니다.
데이터베이스 포렌식:
데이터베이스 및 관련 메타데이터를 연구하고 조사하는 디지털 포렌식의 한 분야입니다.
악성코드 포렌식:
이 지점에서는 악성 코드 식별을 다루고 페이로드, 바이러스, 웜 등을 연구합니다.
이메일 포렌식
삭제된 이메일, 캘린더, 연락처를 포함한 이메일의 복구 및 분석을 다룹니다.
메모리 포렌식:
시스템 메모리(시스템 레지스터, 캐시, RAM)에서 원시 형식으로 데이터를 수집한 다음 원시 덤프에서 데이터를 조각하는 작업을 처리합니다.
휴대폰 법의학:
주로 모바일 장치의 검사 및 분석을 다룹니다. 전화 및 SIM 연락처, 통화 기록, 수신 및 발신 SMS/MMS, 오디오, 비디오 등을 검색하는 데 도움이 됩니다.
직면한 과제 Digi탈 법의학
여기에는 다음과 같은 주요 과제가 있습니다. Digi법의학:
- PC의 증가와 인터넷 접속의 확산
- 손쉬운 가용성 해킹 도구
- 물적 증거가 부족하면 기소가 어렵다.
- 테라바이트 단위의 대용량 저장 공간으로 인해 이 조사 작업이 어려워졌습니다.
- 기술적 변화에는 솔루션의 업그레이드나 변경이 필요합니다.
사용 예 Digi탈 법의학
최근 들어 상업 조직에서는 다음과 같은 유형의 사례에 디지털 포렌식을 활용하고 있습니다.
- 지적재산권 도용
- 산업 스파이
- 고용 분쟁
- 사기 조사
- 직장에서 인터넷과 이메일을 부적절하게 사용하는 경우
- 위조 관련 사항
- 파산 조사
- 규정 준수에 대한 우려 사항
의 장점 Digi탈 법의학
여기에 장단점이 있습니다. Digi탈 법의학
- 컴퓨터 시스템의 무결성을 보장합니다.
- 법원에서 증거를 제시하여 범인을 처벌할 수 있습니다.
- 이는 회사의 컴퓨터 시스템이나 네트워크가 손상된 경우 중요한 정보를 캡처하는 데 도움이 됩니다.
- 전 세계 어디에서나 사이버범죄자를 효율적으로 추적합니다.
- 조직의 돈과 귀중한 시간을 보호하는 데 도움이 됩니다.
- 사실적 증거를 추출, 처리 및 해석하여 사이버 범죄 행위가 법원에서 이루어졌음을 입증합니다.
단점 Digi탈 법의학
여기에는 사용의 주요 단점/단점이 있습니다. Digi탈 법의학
- Digi법정에 채택된 모든 증거. 다만, 변조가 없음이 입증되어야 합니다.
- 전자 기록을 생산하고 저장하는 것은 엄청난 비용이 드는 일입니다.
- 법률 전문가는 광범위한 컴퓨터 지식을 갖추고 있어야 합니다.
- 확실하고 설득력 있는 증거를 제시해야 합니다.
- 디지털 포렌식에 사용되는 도구가 지정된 기준에 따르지 않으면 법정에서 증거가 불승인될 수 있습니다.
- 조사관의 기술적 지식 부족으로 원하는 결과를 얻지 못할 수도 있음
요약
- Digital Forensics는 법정에서 사용할 수 있는 컴퓨터 증거를 보존, 식별, 추출 및 문서화하는 것입니다.
- 과정 Digi탈 포렌식에는 1) 식별, 2) 보존, 3) 분석, 4) 문서화, 5) 제시가 포함됩니다.
- 다른 유형의 Digi대표적인 포렌식에는 디스크 포렌식, 네트워크 포렌식, 무선 포렌식, 데이터베이스 포렌식, 맬웨어 포렌식, 이메일 포렌식, 메모리 포렌식 등이 있습니다.
- Digital Forensic Science는 1) 지식재산권 침해, 2) 산업 스파이, 3) 고용 분쟁, 4) 사기 수사 등의 사건에 활용될 수 있습니다.