Forensic

[Forensic] 디지털 포렌식 개념과 원리

디지털 포렌식(Digital Forensics) 1. 정의 및 의의 디지털 포렌식이란 디지털증거를 수집, 분석, 보존, 현출하는데 적용되는 과학 기술 및 절차를 말한다. 전통적으로 디지털 포렌식이라는 개념은 주로 법의학 분야에서 사용되었지만, 최근 다양한 정보기기들의 활용과 소비가 높아지기 때문에 물리적인 증거 뿐만 아니라, 특수매체에 저장된 전자적 증거(Electronic Evidence)를 다루는 분야에서 포렌식이라는 용어가 확장되어 사용되고 있다. 또한, 법적 효력을 가진 전자적 증거로 채택되기 위해서는, 논리적이고 체계적인 정차에 따라 수집되어야 한다. 따라서, 증거 분석관과 도구에 대한 신뢰성이 확보되는 것이 중요하다. 2. 역사 1970년대 이전에는 컴퓨터 관련 범죄가 기존 법률을 사용하여 처..

[Forensic] 명령 프롬프트(CMD)로 파일 숨기기 (스테가노그래피)

심심해서 혼자 놀다가,,, 윈도우에서 지원하는 파일숨김이 아니라 조금 더 다른사람이 모르는 공간에 내 자료를 숨기고 싶었다. 모든 파일은 결국에 바이너리로 이뤄진다. 또한, 각 파일들은 고유한 포맷을 가지고 있고 이 것을 파일 시그니처(파일 매직 넘버)라고 한다. 파일의 시작부분에 존재하는 파일 포맷도 있고, 시작부분과 끝부분 둘다 존재하는 파일도 있다. 시작 부분에 존재하는 시그니처는 헤더시그니처, 끝에 존재하는 시그니처는 푸터시그니처라고 한다. 어떠한 그림 파일의 뒷 부분에 내가 숨기고자 하는 파일을 담는다면 다른 사람들은 의심없이는 찾을 수 없을 것이다. 고양이 사진 파일뒤에 example이라는 폴더의 압축파일을 숨겨볼 것이다. 명령 프롬프트(CMD)를 실행하고 고양이 파일과 압축파일을 합친 '고양..