보안 디지털 포렌직 조사의 일반원칙
2017.11.07 00:39
- 디지털 포렌직 조사의 일반원칙
정당성의 원칙 - 입수 증거가 적법덜차를 거쳐 얻어져야 함
위법수집증거배제원칙 - 위법절차를 통해 수집된 증거의 증거능력 부정
독수의 과실이론 - 위법하게 수집된 증거에서 얻어진 2차 증거능력 부정
재현의 원칙 - 같은 조건에서 항상 같은 결과가 나와야 함
신속성의 원칙 - 전 과정은 지체없이 신속하게 진행되어야 함
연계보관성의 원칙 - 증거물 획득->이송->분석->보관->법정 제출의 각 단계에서 담당자 및 책임자를 명확히 해야 함
수집된 하드 디스크가 이송 단계에서 물리적 손상이 있었다면 이송 담당자는 이를 확인하고 해당 내용을
인수인계, 이후 과정에서 복구 및 보고서 작성 등 적절한 조치를 취할수 있어야 함
무결성의 원칙 - 수집증거가 위,변조 되지 않았을음을 증명
수집 당시의 데이터 hash 값과 법정 제출시점 데이터의 hash 값과 같다면 hash함수의 특성에 따라 무결성 입증
동일성의 원칙 - 증거물은 입수단계와 동일 해야 함
- 증거물 수집의 기본원칙
적법절차의 준수
원본의 안전한 보존
증거의 무결성 확보
- 디지털 포렌직 절차
준비 - 계획수립, 팀구성 출동장비 준비
획득 - 현장출동, 휘발성자료 수집, 획득과정 기록, 포장
이송 - 컴퓨터 본체 등 증거물 이송, 사건 관계자 압송
분석 - 검색, 시그니처 분석, 삭제파일 복구, 암호해독, 레지스트리 분석
보관 - 증거물 보관실에 보관, 반출입시 기록 유지
보고 - 본석결과 보고서 작성, 논리적인 체계하에 작성
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
24 | 포렌식 복사 도구 – forecopy_handy | 2017.11.11 | 598 |
23 | 개인정보 피해방지 10계명 | 2017.12.29 | 154 |
22 | ISAC (정보공유분석센터) | 2018.02.03 | 216 |
21 | Cain & Abel is a password recovery tool | 2018.03.12 | 8071 |
20 | BroadCast 주소 | 2018.04.03 | 442 |
19 | name server 보안 (bind) | 2018.04.26 | 1492 |
18 | http protocol 기본적인 이해 | 2018.04.27 | 217 |
17 | HTTP Status Code HTTP 상태 코드 | 2018.05.03 | 573 |
16 | 시스템 보안 과목 예상문제 풀이 | 2018.05.26 | 767 |
15 | netcat | 2018.10.09 | 1194 |
14 | 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 | 2019.03.20 | 485 |
13 | 정보보호시스템 구축을 위한 실무가이드 | 2019.03.20 | 1882 |
12 | 시스템 개발·운영자를 위한 개인정보보호 가이드라인 | 2019.03.20 | 252 |
11 | 개인정보 안전성 확보조치 기준 해설서개인 정보 보호 | 2019.03.20 | 243 |
10 | 정보보안 국가기술자격 출제기준 개정 안내 | 2019.03.27 | 1376 |
9 | 정보보안 국가기술자격검정 최종합격자 현황 [1] | 2019.03.27 | 200 |
8 | 불필요한 HTTP Method 차단 | 2019.04.01 | 1168 |
7 | IPsec 동작모드 | 2019.09.07 | 255 |
6 | 서버 취약점 점검 | 2019.10.31 | 1007 |
5 | 아파치 톰캣 AJP 프로토콜에 '고스트캣(GhostCat)' 취약점 | 2020.04.06 | 935 |