당신은 주제를 찾고 있습니까 “디지털 포렌식 기간 – 디지털포렌식 전문가가 알려주는 ‘디지털포렌식’의 모든 것! – 공일공일 디지털포렌식“? 다음 카테고리의 웹사이트 hu.taphoamini.com 에서 귀하의 모든 질문에 답변해 드립니다: https://hu.taphoamini.com/photos. 바로 아래에서 답을 찾을 수 있습니다. 작성자 공일공일0101디지털포렌식스토리 이(가) 작성한 기사에는 조회수 31,281회 및 좋아요 299개 개의 좋아요가 있습니다.
휴대폰 디지털포렌식은 스마트폰의 기종, 용량에 따라 다르지만 짧게는 하루, 길게는 최대 2주까지 걸린다고 합니다.
Table of Contents
디지털 포렌식 기간 주제에 대한 동영상 보기
여기에서 이 주제에 대한 비디오를 시청하십시오. 주의 깊게 살펴보고 읽고 있는 내용에 대한 피드백을 제공하세요!
d여기에서 디지털포렌식 전문가가 알려주는 ‘디지털포렌식’의 모든 것! – 공일공일 디지털포렌식 – 디지털 포렌식 기간 주제에 대한 세부정보를 참조하세요
좋아요/댓글/구독 부탁드립니다^^
▶ 디지털포렌식 전문가가 알려주는 디지털포렌식의 모든 것!
* 더 궁금한 점이 있다면 언제든 댓글로 남겨주세요 🙂
▶ 영상 속 질문 리스트
– 디지털포렌식이 무엇인가요?
– 데이터복구와 디지털포렌식은 다른가요?
– 디지털포렌식은 어떤 방법으로 진행되나요?
– 디지털포렌식은 주로 어디에 쓰이게 되나요?
– 디지털포렌식은 스마트폰이나 PC에만 해당이 되나요?
– 디지털포렌식으로 찾을 수 있는 정보는 어떤 것들이 있나요?
– 디지털포렌식을 하는데 필요한 전문 장비가 따로 있나요?
– 단순한 카카오톡 캡처사진은 증거로 제출할 수 없나요?
– 디지털포렌식을 진행하면 제 스마트폰은 더 이상 사용할 수 없나요?
– 디지털포렌식을 진행할 때 데이터가 훼손될 수도 있나요?
– 디지털포렌식을 진행하다 제 개인정보가 유출되면 어떡하죠?
– 데이터가 복구되지 않으면 디지털포렌식도 불가능한가요?
– 업체마다 디지털포렌식의 퀄리티와 가격 차이가 많이 나는 이유는?
▶Home. www.k-dfc.com
▶Blog. blog.k-dfc.com
▶Post. post.k-dfc.com
▶Facebook. www.facebook.com/kdfc.digital.forensic
▶Kakaotalk. pf.kakao.com/_rxfFKj
디지털 포렌식 기간 주제에 대한 자세한 내용은 여기를 참조하세요.
포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법)
디지털 포렌식 이란 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭입니다. 마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용 …
Source: www.salgoonews.com
Date Published: 10/17/2021
View: 1482
디지털 포렌식 – 나무위키
디지털 포렌식(Digital Forensics)은 디지털 증거물을 분석하여 수사에 활용하고, 디지털 증거물의 증거 능력을 향상시키기 위한 과학 수사 기법을 총칭하는 용어이다.
Source: namu.wiki
Date Published: 3/20/2022
View: 2437
디지털 포렌식 증거 채택 기준의 한계와 개선 방안 – KoreaScience
첫째, 디지털 증거. 분석은 경우에 따라 48시간 이상의 오랜 시간이. 소요되고 둘째, 디지털 증거의 증명력을 법관 개. 개인의 판단에 맡기는 자유심증주의가 적용된다는.
Source: www.koreascience.or.kr
Date Published: 9/27/2021
View: 3100
데이터복구, 휴대폰복구, 디지털포렌식 전문기업 데이터닥터
ㆍ복구소요시간은 평일 업무시간인 월~금 9:30~19:00를 기준으로 합니다. (스마트폰, 피쳐폰 동일) …
Source: www.datadoctor.co.kr
Date Published: 11/19/2021
View: 4945
디지털 포렌식 정확하고 간단하게 알고가자 – GoGo IT
그리고 휴대폰기기의 종류,사용기간,언제 삭제했는지 삭제기간에 따라 다릅니다. 디지털 포렌식 수사. 수사 사례. 이렇게 복원이 된다면 범죄 …
Source: itinformation.kr
Date Published: 7/21/2021
View: 8951
디지털 포렌식 데이터복구 – HAEUM
분석하는데는 5시간에서 10시간 정도가 소요가 됩니다. <디지털 포렌식 데이터복구> …
Source: mindongk.tistory.com
Date Published: 3/9/2021
View: 9464
경찰, 유동규 ‘투척 폰’ 4시간여 포렌식…”추가 분석 필요”(종합)
경찰은 휴대전화를 찾아 경찰청 국가수사본부 디지털포렌식센터로 보내 파손된 부분을 수리한 뒤 전담수사팀이 속한 경기남부경찰청으로 돌려보냈고, …
Source: www.yna.co.kr
Date Published: 3/8/2021
View: 8683
주제와 관련된 이미지 디지털 포렌식 기간
주제와 관련된 더 많은 사진을 참조하십시오 디지털포렌식 전문가가 알려주는 ‘디지털포렌식’의 모든 것! – 공일공일 디지털포렌식. 댓글에서 더 많은 관련 이미지를 보거나 필요한 경우 더 많은 관련 기사를 볼 수 있습니다.
주제에 대한 기사 평가 디지털 포렌식 기간
- Author: 공일공일0101디지털포렌식스토리
- Views: 조회수 31,281회
- Likes: 좋아요 299개
- Date Published: 2020. 6. 11.
- Video Url link: https://www.youtube.com/watch?v=FEE6hpCjyqw
휴대폰 포렌식, 절차와 기간은?
ITㆍ컴퓨터 휴대폰 포렌식, 절차와 기간은? 포알즈 ・ URL 복사 본문 기타 기능 공유하기 디지털포렌식의 대상은 cctv와 같은 영상자료, 보이스레코더와 같은 음성파일 등 여러가지가 있을 수가 있겠지만, 우리의 일상생활에서 스마트폰이 차지하는 지분이 높은 만큼 휴대폰을 포렌식의 비중도 큽니다. 풀지 못하는 휴대폰은 없다. 최순실 국정 농단, 조국 사태, 스스로 목숨을 끊은 청와대 민정비서관 출신 수사관 사건 등, 최근의 사례만 보더라도 많은 기관 혹은 개개인들의 재판에서의 법적 증거로 쓰기 위해 디지털포렌식이 활발히 이루어지고 있습니다. 디지털포렌식이 뭐야? 하지만 정작 디지털포렌식이 정확히 어떤 과정을 거쳐서 이루어지는지 모르시는 분들이 많습니다. ‘디지털 포렌식을 의뢰하고 싶지만, 가기 전에 대강이라도 알아보고 가고 싶다!’는 분들을 위해, 이번 포스트에서는 디지털포렌식의 일반적인 절차를 설명하겠습니다. STEP 1. 증거 수집 형사 사건 현장에서 지문을 채취하는 것처럼, 디지털 자료의 수집에도 철저한 준비가 필요합니다. 디지털 기기를 압수하기 전에 압수 현장에 대한 스케치가 먼저 이루어집니다. 예를 들어, 기기가 있는 장소에 출입할 수 있는 사람은 누구인가? / 어느정도의 인원이 동반되어야하는가? / 해당 기기가 있는 장소는 어디인가? / 몇 명정도가 그 장소에 근무하고 있는가? (혹은 살고 있는가?) / 압수 범위는 어느정도 되는가? 등, 이러한 질문에 대한 대답을 미리 채우면서 상황에 대한 정확한 인지를 하는 것이 필수적입니다. 디지털 기기를 성공적으로 압수한 이후에는, 원본 데이터를 전문 프로그램을 통해 복사하는 ‘이미징(imaging)’ 작업이 이뤄집니다. 이는 꼭 필수적인 작업이지만 잘 모르시는 분들이 많습니다. 형사 재판에서 디지털 자료의 무결성(integrity), 즉 복구시킨 자료가 훼손되지 않은 원본이라는 사실은 반드시 증명되어야 합니다. 하지만, 이 과정을 생략할 경우 중요한 증거를 법적으로 인정받지 못할 수도 있습니다. 포렌식을 위한 대표적인 S/W, EnCase 요즘에는 워낙 방대한 자료가 인터넷에서 유표되고 있어서 마음만 먹으면 포렌식 지식이 없는 일반인도 포렌식 프로그램을 다운로드 받아 직접 실행할 수도 있습니다. 하지만 이와같은 ‘이미징(imaging)’ 작업 없이 진행할 경우, 막상 재판에 가서 아무런 증거도 인정받지 못할 뿐더러 심한 경우에는 원본 자료가 훼손될 수도 있습니다. 공인된 프로그램이 아닐 경우에는 “본 프로그램은 법적 효력이 없다.”는 주의사항을 남겨놓기도 하지만, 잘 모르는 초보자 입장에서 보았을 때는 “기록이 나오는데 당연히 인정받는 거 아냐?”라고 생각할 수 있기 때문에, 프로그램을 사용하기 전 반드시 확인하셔야 합니다. 때문에, 자신이 생각하기에 휴대폰에 보관된 자료가 중요한 자료라면 공인된 프로그램 (널리 사용되고, 합법적인 프로그램)을 사용하는 것이 좋습니다. 물론 가장 좋은 것은 포렌식 전문가에게 의뢰하는 것이겠지요! STEP 2. 복구 똑똑한 스마트폰 다음은 수집한 디지털 자료를 복원시키는 ‘복구’과정입니다. 디지털포렌식을 의뢰하기 하기 위해 조금만 찾아보았더라면 보통 이러한 말을 자주 들으셨을 겁니다. 최근 자료일수록 복구율이 높다. 맞는 말입니다. 스마트폰의 용량은 한정되어있고, 스마트폰을 비롯한 현대의 메모리 장치는 사용자의 편의를 위해 자주 쓰는 정보들은 따로 보관해두지만 그렇지 않은 정보들은 스스로 삭제를 시킵니다. 스마트폰은 몇 년동안이고 쌓이는 정보들을 한정된 용량안에 모두 담을 수 없기 때문이죠. 윈도우XP에서의 하드디스크 조각 모음 예전 컴퓨터를 사용해본 사용자라면 알겠지만, 가끔 ‘디스크 조각 모음’을 실행시켜주곤 했습니다. 물론, 스마트폰은 플래시 메모리를 사용하기 때문에 디스크 플래터를 사용하는 하드디스크와 다른 알고리즘을 이용하여 분산된 데이터를 긁어 모으기에 비슷하다고 하기엔 무리가 있지만, ‘디스크 조각 모음’처럼 스마트폰 역시 하나의 데이터를 여러 개의 NAND 칩에 분산하여 저장합니다. 그리고 스마트폰 운영체제는 효과적인 메모리 관리를 위해 이러한 디스크 조각 모음처럼, 자주 사용하지 않거나, 오래되었거나, 부분적으로 삭제된 손상된 데이터를 임의로 삭제시키는 기능을 내재하고 있기 때문입니다. 보안은 중요하니까 ! 3-4년 전만 해도 사용자가 삭제한 데이터는 복구가 상대적으로 쉬웠지만, 지금은 제조사(ex. 삼성, 애플과 같은 스마트폰 제조사)가 ‘보안’을 이유로 복원을 방해하는 코드를 스마트폰 자체에 내재하여 출고합니다. 때문에 자료가 오래되었다면 복원 가능성은 100%를 보장하기 힘듭니다. 전문가의 의견에 따르면, 3개월 안쪽에 삭제된 자료라면 내용을 복원하기는 쉽다고 합니다. 데이터 복구를 통해 알아낼 수 있는 기록은 매우 다양합니다. 사이트 접속 기록, 통화 기록, 카카오톡 대화 내용, 카카오톡에서 공유한 사진 파일, 유튜브에서 시청한 동영상 기록, 택시 어플 이용 기록, SNS 검색 기록 등 휴대폰을 이용하여 작성하거나 시청한 대부분의 내용은 디지털포렌식으로 조회가 가능합니다. STEP 3. 보고서 작성 마지막으로, 수집한 증거를 의뢰인에게 이송하기 전, 증거들을 보기 쉽게 정리하는 과정이 필요합니다. 컴퓨터의 데이터는 2진수로 이루어져 있기 때문에, 포렌식 전문가는 컴퓨터의 내용을 읽고 디스크(혹은 휴대폰 메모리) 부분 중 의뢰를 받은 부분만을 선별합니다. 출처 : https://www.youtube.com/watch?v=gvtChQL0lqA 위에 보이는 사진처럼, 컴퓨터에는 자료의 저장이 모두 이진수로 이루어져 있습니다. 요컨대 이미지 파일은 이진수 여러개의 조합으로 이루어진 데이터로 메모리에 저장되어 있는 것입니다. 포렌식 전문가는 이 내용을 보고 삭제된 파일을 복구합니다. 위의 예시는 삭제된 파일을 복구하는 예시입니다만, 복구하려는 내용은 경우에 따라 매우 다양합니다. 예를 들어, 회사의 기밀문서를 빼돌린 정황을 확인하고 싶은 경우 저장매체를 연결한 흔적이 있는지를 레지스트리를 분석함으로써 단서를 얻을 수 있습니다. 보고서를 읽는 사람은 디지털 포렌식에 익숙하지 않은 법관인 경우가 많기 때문에, 포렌식 전문가는 이를 알기 쉽게 인간의 언어로 바꾸어 표현해야 합니다. 또한 이러한 정황들이 포착이 되었으니, 이러한 결과가 합당하다는 것을 논리적으로 보고서에 기술해야만 합니다. 휴대폰 포렌식에 소요되는 기간은? 휴대폰 디지털포렌식은 스마트폰의 기종, 용량에 따라 다르지만 짧게는 하루, 길게는 최대 2주까지 걸린다고 합니다. 2019년 12월, 선거개입 사건을 수사 받던 중 숨진 수사관의 휴대폰인 ‘아이폰’ 잠금 해제를 하지 못해 난항을 겪고 있다는 뉴스가 여러차례 보도되어 많은 분들이 ‘아이폰의 잠금을 뚫는 건 불가능하다.’는 오해를 품고 있습니다. 6자리로 된 아이폰의 암호는 틀릴 때 마다 대기시간을 주어 사용자의 잠금 해제를 느리게 할 수는 있습니다만, 이 역시도 특정 포렌식 도구를 이용하면 기다리는 시간 없이 연속으로 여섯 자리 번호를 입력할 수 있습니다. 물론 이 6자리 역시 경우의 수가 560억개나 있다고 하니 최대 3주를 잠금 해제에 소요할 수도 있습니다만, 중요한 것은 ‘시간만 충분하다면 잠금 해제는 결코 어려운 일이 아니다’라고 입을 모읍니다. 잠금을 해제한 후에 진행되는 포렌식 절차는 휴대폰에 저장된 용량에 따라 소요되는 기간은 다르지만, 하루~이틀이면 분석이 완료된다고 합니다. 인쇄
포렌식 복구 언제 데이터까지 복구될까?(+뜻 원리 카톡 기간 방법)
다양한 이슈들로 뉴스 통해 많이 소개되면서 휴대폰포렌식이라는 단어 한두 번 정도는 모두 들어보셨으리라 생각됩니다. 정말 중요한 정보가 들어있는데 삭제를 해버렸던가 분실, 혹은 휴대폰 기기 손상으로 인해서 복구를 하고자 하시는 분들이 계실겁니다.
포렌식 복구는 일반 복구 과정과는 진행 과정, 활용되는 방법 약간의 차이가 있습니다.포렌식은 민/형사 수사, 재판 등의 증거 자료로 활용되는 케이스가 많이 있습니다.
훼손이 심하거나 삭제된 지 오래되어 일반 과정으로는 되돌릴 수 없다고 판단했지만 꼭 필요한 정보라 어떤 식으로든 이를 되찾고자 함입니다.
이번 시간에는 포렌식 복구에 대한 원리와 언제의 데이터 까지 복구되는지 자세히 알아보겠습니다.
포렌식 이란?
본적인 교과서 개념으로 말씀드리면, 과학적 수사 기법을 토대로 법원에 제출할 자료 수집 및 분석 등 한 사건이 종결 날 때까지의 모든 행동과 절차를 의미합니다. 포렌식으로 인정을 받기 위해서는 “법원에서의 인증”을 받아야 합니다
하지만 그 구분은 매우 어렵습니다. 대부분의 사람들이 기초 지식도 모르기 때문입니다. 일반 복구 업체 또한 모르는 곳이 90% 이상이라 해도 과언이 아닐 정도. 하지만 디지털 포렌식 전문 변호사 or 그 분야에 대해 알고 계신 분들과 상담 절차를 거치면, 대부분 자연스레 디지털 포렌식 전문가를 만날 수 있습니다.
결과적으로 포렌식을 쉽게 정리하여 말씀드리면, 포렌식 프로그램으로 정리한 자료를 보고서 형태로 만들어, 그것을 법원에 제출하고 증거로서의 가치를 충분히 가지는 것을 뜻합니다.
일반 복구가 데이터를 살리는 방법이라면 포렌식은 이것과 함께, 언제 어떤 방식으로 삭제된 것인지 등도 파악할 수 있어 고의성 여부에 대한 입증 자료로 활용되기도 합니다.
디지털 포렌식이란 ?
디지털 포렌식 이란 디지털 증거물을 분석하여 수사에 활용하는 과학수사 기법의 총칭입니다.
마치 부검하듯이 디지털 기록매체에 복원 프로그램을 사용하고, 암호 등 보안을 해제하고, 메타데이터까지 활용하거나 하드디스크 내부에 삭제로그를 저장하는 스왑파일(스왑폴더라고 하기도 한다)에서 삭제로그를 복원해 디지털 기기의 사용자나 이를 통해 오간 정보를 추적, 조사합니다. 원본의 손상을 봉쇄하기 위해 이미지를 뜨는 것이 일반적이라고 합니다.
복구 원리
1. 삭제된 파일이 복구되는 이유
컴퓨터나 스마트폰 등 각종 전자기기에서 사용자가 파일을 삭제하면 그 즉시 파일이 사라지게 됩니다.
하지만 그 사라진 파일은 우리 눈에만 보이지 않게 사라졌을뿐이지 모든 전자기기는 휴지통으로 우선적으로 파일을 넘기게 됩니다.
그럼 휴지통에서 지우면 사라지는 것인가? 하지만, 그 또한 휴지통에서 지우더라도 실제로는 파일 경로만 지워진 것이지 실제 파일 내용은 아직 컴퓨터,스마트폰 내부에 남아있습니다.
완전히 삭제되는 시점은 기기의 용량이 완전히 꽉 찬 상태에서 새로운 파일이 추가된다면 이때 옛날 자료부터 지워가면서 새로운 파일을 추가하는 것입니다.
2. 사용기록 분석과정
경.검찰에서 수사 과정에서 포렌식을 통해 증거자료를 수집한다면 컴퓨터와 전자기기의 모든 자료를 수집하게 됩니다.
언제.어디서 저장장치를 연결했나, 사이트 접속기록, 다운로드내역, 파일 옮긴내역 등 다양한 자료들을 통해 증거자료를 수집합니다.
이를 확인하는 핵심은 레지트스리입니다. 컴퓨터를 다루다보면 종종 레지스트리 파일을 보기도 하는데요, 이러한 레지스트리에는 수많은 컴퓨터의 자료가 담겨있습니다.
또한, 레지스트리의 내용은 일반인들은 해석하기 힘들고 어떤 자료에 본인이 찾고자하는 자료가 담겨있는지 찾기 어려워 조작이 힘들기도합니다.
그리고 각종 캐쉬와 임시파일 및 로그데이터들은 자동적으로 전자기기를 사용하면 생기는 자료들이기 떄문에 자체적으로 백업하는 로그들이 포렌식 복구에 핵심적인 역할을 한다고 볼 수 있습니다.
디지털 포렌식 할시 주의 할점
디지털 포렌식은 전문 자격증을 요한다고 합니다. 증거, 감정을 요하니 공식 감정인이 있는지도 필수입니다.
자격증 or 각종 증빙 서류 여부를 반드시!! 확인 후, 이용하길 권장 드립니다.
복구 비용?
복구는 데이터 형태나, 기기의 상태, 데이터의 양등 여러 요소를 고려해서 비용이 책정 되는데요 그리고 분야에 따라서 다르며 제출 용도에 따라서도 다릅니다. 주로 확인서 증거감정서가 추가적으로 비용이 발생을 합니다.
모바일은 적게는 몇만원 부터 많게는 증거 감정서 포함 수백만원까지 갈수 있습니다.
소요 시간?
보통 5시간 부터 15시간 이상 하루정도면 복구가 가능하다고 합니다.
카카오톡
카카오톡 포렌식 복구 가능한지?
될수 있을 가능성이 높습니다.
카카오톡은 종단간 암호를 쓰기도 하며 포렌식 검사가 가능한 점이 있습니다.
하지만 최근 애플리케이션 보안정책이 강화 됨에 설계의 문제로 인해 회사 마다 다를 수 있습니다.
카카오톡 포렌식 복구시 하지 말아야 할 것
1. 기존폰의 카카오톡 어플은 삭제하지 마세요
새로운 핸드폰의 카카오톡에서 기존 핸드폰 대화 내용이 안 보인다거나 핸드폰이나 각종 프로그램 오류로 카카오톡이 정상 실행이 안되면별다른 주의 없이 카카오톡 어플을 삭제하고 다시 설치를 하시는 경우가 많은데
어떠한 경우에도 카카오톡 어플은 절대로 삭제하시면 안 됩니다.카카오톡은 구조상 어플 자체를 삭제하시면 카카오톡 자체 초기화가 진행되면서카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구율이 현저하게 떨어지게 되니 유의 바라며,재 로그인을 하셔도 기존의 카톡 대화방이나 사진, 동영상 등첨부 파일이 다시 보이는 경우는 없습니다.
오히려 기존 또는 새로운 핸드폰의 카카오톡 내용과 사진, 동영상만 삭제가 추가로
이뤄지니 참고 바라며,간혹 어떨 때는 카카오톡을 사용하는 스마트폰을 공장 초기화하고 오시는 경우도 있는데 공장 초기화 시에는 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구 가능성이 매우 떨어지게 됩니다.
스마트폰에 이상이 있거나, 삭제한 자료 중에 카카오톡 대화 내용이나 기간 만료로 안 보이는 사진 동영상 복구가 필요한 경우라면,스마트폰에 아무런 영향도 안 주는 게 최선인 점을 유의하시는 게 좋습니다.
2. 기기 변경 후 기존폰 카카오톡 로그인 금지
지금 사용 중인 핸드폰에 중요한 카카오톡 내용과 사진 동영상 첨부파일이 있고신규로 장만한 핸드폰에서 카카오톡을 로그인하고 사용할 때는기존 핸드폰에서 카카오톡 자체 백업 복원 기능을 이용해 신규 핸드폰에 중요 대화 내용을 옮겨놓고,새로운 핸드폰에 카카오톡 설치 후 로그인을 하셔야 합니다.
만약, 이런 과정 없이 신규 핸드폰에서 카카오톡을 로그인하시면 기존폰에서 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구를 하지 않는 이상, 다시는 기존 삭제된 카카오톡 대화와 사진 동영상 등을 보기는 힘들다고 보셔야 합니다.
그런데, 카카오톡 자체 백업 복원 기능을 이용해도기존 핸드폰의 카카오톡 대화 내용은 신규 핸드폰에 옮겨지나 카카오톡으로 주고 받은 사진, 동영상은 안 옮겨지기 때문에 주의가 필요합니다.
정상적인 카카오톡 백업 복원을 하고 카카오톡 대화 내용을 볼 수 있다고 해도 카카오톡으로 주고 받은 첨부파일은 기간 만료 사진 동영상이라는 메시지만 보이게 됩니다.
그래서, 신규로 구매한 핸드폰에서 카카오톡을 로그인하고 사용할 때는 대화 내용과 별도로 사진, 동영상, 문서, 음성 등의 중요한 카카오톡 첨부파일은 별도로 백업을 받아놔야 합니다.
카카오톡 자체 백업 복구 과정 없이, 신규폰에서 카카오톡을 이미 로그인 후 사용했다면기존 폰의 카카오톡 대화가 신규 폰에는 안 보이게 됩니다.
이런 경우, 당황하셔서 기존 폰에서 카카오톡 기존 내용이 나올까… 하고 기존폰 카카오톡 로그인을 다시 하시는 경우가 많은데,이런 경우 기존 폰의 카카오톡 자료는 당연히 안 보이면서, 신규폰에서 사용하고 저장했던 카카오톡 자료만 다시 삭제되니 주의를 하시는 게 필요합니다.
3. 삭제된 자료를 보존하기 위해 핸드폰 전원은 꺼 주세요
핸드폰에서 카카오톡이나 문자메시지, 통화기록, 사진, 음성 녹음 파일도 마찬가진데어떤 자료든지 삭제를 하게 되면 우리에게는 안 보이게 되지만,삭제 후에도 일정 시간 동안은 삭제된 자료가 스마트폰 내장 메모리에 일부 남아있게 됩니다.
그래서 카카오톡 포렌식 방식으로 카카오톡이나 문자, 사진, 음성파일 등어떤 데이터든지 복구를 생각하실 거라면, 핸드폰 내장 메모리에서삭제된 카카오톡 중요 데이터를 추가 훼손 없게 잘 보존하는 게 제일 중요합니다.
(핸드폰 꺼 두기 힘들 때는 비행기 모드로 전환)
삭제된 데이터를 핸드폰 내장 메모리에서 보존하는 가장 좋은 방법은 아주 쉽지만 쉽게 하기 어려운 일입니다.
전원은 꺼 주셔야 하는 건데 대부분 안끄시기에 어렵습니다.
핸드폰 전원을 계속 켜 두시면 아무런 조작을 안 하더라도 자동 업데이트나 새로운 신규 데이터 유입으로 메모리 상의 삭제된 자료가 차츰 복구 불가능하게 진행이 이뤄지며,시간이 지날수록 카카오톡이나 문자, 사진, 음성 통화 녹음 등의삭제된 자료 복구 가능성은 점점 떨어지니 유의 바라겠습니다.
핸드폰 전원을 끄는게, 회사 업무나 중요한 일로 스마트폰을 계속 사용해야 한다면,통신사에 연락해서 빨리 다른 임시로 사용할 대체 핸드폰을 준비해 주신다거나힘들더라도 카톡 대화 내용 복구 및 기간 만료된 사진 동영상 복구가 필요한 핸드폰의 전원은 빠른 시간안에 꺼 주시는게 포렌식 복구 결과 측면에서는 유리합니다.
디지털 포렌식 데이터복구
반응형
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #1. 디지털 포렌식이란 ?
안녕하세요. 오늘은 데이터복구하는 방법 즉 디지털 포렌식에 대해서 알아보도록 하겠습니다. 디지털 포렌식이라는
단어만 보면 저현 다른 세계의 기술 같이 보이지만 사실은 우리 모두에게 필요한 기술입니다. 디지털 포렌식은
전자적 증거물의 데이터 수집, 분석, 보고서에 이르기까지 행해지는 일련의 절차를 디지털 포렌식이라고 합니다.
쉽게 얘기하면 어떤 디지털 매체에 의해서 생성된 데이터를 수집이나 분석하는데 있어서 어떤 위변조가 일어나지
않았다라는 입증이 계속 증명이 되는 과정에서 보고서까지 만들어져야 되는 전체 과정을 디지털 포렌식이라고
부릅니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구 – #2. 데이터복구와 디지털 포렌식은 다른가요 ?
데이터복구와 디지털 포렌식은 조금 차이가 나는데요. 데이터 복구의 경우에는 삭제된 자료를 복원하는 그런
영역까지를 일반적으로 데이터복구라고 얘기를 합니다. 그에 밥ㄴ해서 디지털 포렌식의 경우에는 자료의 복구를
물론 포함하고 그 안에 있는 자료가 가지고 있는의미, 숨어있는 자료들을 해석해서 내가 필요로 하는 자료로
가공하는 부분에서 디지털 포렌식과 데이터복구는 차이가 있다고 볼 수 있습니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #3. 디지털 포렌식은 어떤 방법으로 진행되나요 ?
디지털 포렌식은 우선 디지털 매체를 수집하는 단계에서부터 차이가 나는데요. 우선은 공인인증된 도구를 통해서
읽기만 되고 쓰기가 안되는 상태로 만들어 놓고 그 상태에서 복제를 하게 됩니다. 그렇게 복제된 자료를 가지고
분석을 하게 되는 것이구요. 분석을 하게 되면 거기서 필요한 내용들만 선별해서 보고서로 담는 과정으로 진행
되게 됩니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구 – #4. 디지털 포렌식은 어디에 쓰이나요 ?
디지털 포렌식을 요구하는 곳이 보통 법정에서 증거로 사용할 때 대부분 사용하고 있습니다. 보통 법정 자료로
사용되는 것은 형사 소송이나 민사 소송에 두루두루 사용하고 있는데요. 형사소송에서의 수집되는 증거들은
엄격한 증명이라고 해서 우리나라 형사소송법에는 증거재판주의를 원칙으로 하고 있습니다. 근데 증거재판주의
라고 하는 것은 법률상 증거능력을 가지고 있고 그 다음에 절차상 문제가 없는 과정에 입각해서 수집된 증거를
엄격한 증명이라고 합니다. 그에 반해서 민사 소송에서는 자유로운 증명을 표방하고 있는데요. 법률상 문제가
있든 없든 그리고 내가필요로 하는 자료라고 판단이 되면 자유롭게 증거로 채택하는 것을 자유로운 증명이라고
합니다. 그래서 보통의 디지털 포렌식은 소송의 자료로 많이 활용되고 있습니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #5. 디지털 포렌식은 컴퓨터나 스마트폰만 가능한가요 ?
많은 분들께서 보통 컴퓨터나 스마트폰에 나오는 자료들을 디지털포렌식을 한다라고 생각하시는 분들이 많은데요.
디지털 포렌식의 앞 자가 디지털이잖아요 ? 그래서 0과 1로 기록된 모든 자료들은 위조나 변조가 쉬운
자료들입니다. 그래서 디지털 포렌식의 범주에는 노트북이나 데스크탑, 스마트폰 이외에도 일반적으로 자주 접할
수 있는 블랙박스, CCTV, 보이스 레코더, 카메라 등등 모든 디지털 매체를 대상으로 하고 있습니다. 그 뿐만 아니라
선박에서 사용하고 있는 GPS, 차량에서 사용하고 있는 ECU 까지도 디지털 포렌식 대상에 포함되고 있습니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구 – #6. 위조와 변조
스마트폰이나 PC를 제외한 제품들에는 많은 정보가 있지 않을 것이라고 생각이 되지만 가장 중요한 부분은
디지털 매체에 기록된 자료가 위조나 변조가 되지 않았느냐의 문제가 가장 중요합니다. 왜냐하면 우리가 단순하게
생각했던 디지털 매체가 위변조가 쉽게 이뤄지는 매체라고 한다면 그 자료의 증거능력부터가 벌써 문제가 될 수
있습니다. 그래서 우선 디지털 포렌식에는 증거를 위변조되지 않은 상태로 먼저 수집하는 단계가 매우 중요합니다.
그 다음에 우리가 일반적으로 알고 있는 자료 이외에도 디지털 매체가 가지고 있는 정보들이 되게 많습니다.
때에 따라서는 로그를 가지고 있는 경우도 있고 어떤 특정 영역에만 자료가 기록이 되는 경우도 있고 사용자가
미처 생각하지 못했던 자료들도 실제 디지털 매체에 기록이 되는 경우도 많기 때문에 어떤 매체를 분석하느냐에
따라서 그 안에 수집될 수 있는 자료는 다양하게 있다라고 생각하시면 됩니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #7. 필요한 장비가 있나요 ?
디지털 포렌식은 특별한 장비가 필요 없어 일반인들도 쉽게 접근을 할 수 있는데요. 보통 디지털 포렌식에서
가장 중요한 것은 당연히 원본성입니다. 복구하려는 매체가 원본이냐 혹은 훼손된 자료냐 그러니까 원본성을
가장 먼저 따지게 되는 것이고 두 번째는 어떤 장치를 이용해서 어떤 도구를 이용해서 분석을 했느냐 그것을
보통 신뢰성이라고 합니다. 이 말이 무슨 말이냐면 내가 분석했던 PC에 해킹 툴이 있거나 분석에 간섭을 줄
수 있는 프로그램들이 설치되어 있느냐 이런 것들은 보게 됩니다. 크랙된 소프트웨어가 있었는지 없었는지에서
부터 정품 소프트웨어를 사용해서 정상적인 절차를 거쳐서 나온 자료인지를 판단하게 됩니다. 왜 이 말을
하냐면 시중에 나와있는 여러 프로그램이나 도구들이 있지만 법정에서 증거 자료로 사용하는 데이터는 반드시
공인된 제품을 이용하는 것이 일반적이라고 보시면 됩니다. 하지만 일반적인 도구에서 분석이 되지 않는
경우가 많이 있습니다. 그럴 때는 무료 도구나 혹은 도구를 개발해서 분석을 하게 되는 경우도 많이 있습니다.
그럴 경우에는 반드시 그 결과물에 대해서 본인이 입증을 해야 되고 또한 제 3자가 봤을 때도 그 내용이
문제가 없다라는 신뢰성을 담보로 해야 합니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구 – # 8. 단순한 캡처 사진은 증거로 제출할 수 없나요 ?
일반적인 민사 소송의 경우에는 카톡 메시지나 여러 이미지를 캡처한 내용을 증거로 제출하는 경우도 있습니다.
근데 최근 들어서는 형사소송법에서 사용하고 있는 디지털 포렌식 기술을 이용해서 내가 제출한 자료가 신뢰
할 수 있고 사실이다라는 것을 입증하는 용도로 많이 사용되고 있습니다. 카카오톡의 캡처나 이런 것들은 실제
저걸 어떻게 위조할 수 있나 ? 라고 생각할 수 있지만 조금 기술이 있는 분들은 손 쉽게 내용을 위조 및 변조
할 수 있기 때문에 사실상 카카오톡 캡처 내용의 증거능력을 따지려면 형사소송법에서는 증거자료를 탄핵
받을 수 있는 여지가 충분히 있습니다. 그래서 반드시 디지털 포렌식을 통해서 원본에서 나온 자료이고 어떤
과정을 거치면 이 자료를 획득할 수 있다라는 재현이 가능한 상태일 때 증거로서의 능력을 갖춘다고 보시면
되겠습니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #9. 디지털 포렌식 후에는 스마트폰을 더 이상 사용할 수 없나요 ?
만약에 디지털 포렌식을 위해서 멀쩡한 스마트폰을 분해를 하게 된다면 다시 원상 회복이 어려운 상태가 되는
경우가 많습니다. 그리고 디지털 포렌식에서는 원본을 그대로 유지하고 그걸 수집하는데 있어서 반드시 읽기
전용으로만 데이터를 읽게 되어 있습니다. 따라서 원본이 훼손이 된다라는 것은 앞 뒤가 맞지 않는 얘기이고
또한 스마트폰의 경우에는 일반적으로 원본을 복제하는데 1시간에서 많게는 2시간 정도 소요가 되고
분석하는데는 5시간에서 10시간 정도가 소요가 됩니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구 – #10. 개인정보가 유출되지는 않나요 ?
개인정보 유출에 대해서 걱정을 많이 하시는데 디지털 포렌식 업체를 선택하는데 있어서 무엇보다 중요한 것은
그 회사를 신뢰할 수 있느냐 없느냐의 문제입니다. 데이터복구와 비교해서 이야기를 해보면 데이터 복구의
경우에는 자료를 복원해서 그 복원된 자료를 그대로 전달만 하기 때문에 실제 분석하는 엔지니어가 자료를
열람할 수도 있지만 하지 않아도 됩니다. 반면에 디지털 포렌식의 경우에는 복원된 자료를 열람해서 그 안에
있는 자료를 가공을 하고 그 다음에 내가 원하는 자료를 추출해내는 과정이 반드시 수반되기 때문에 모든 개인
자료를 포함한 그 저장매체에 있는 자료를 다 볼 수 밖에 없습니다. 따라서 그 회사가 얼마나 공신력 있고
신뢰할 수 있는 업체인지를 진행하시는 분이 꼼꼼히 살펴보시고 가장 신뢰할 수 있는 업체를 선택하시는게
무엇보다 가장 중요합니다.
<디지털 포렌식 데이터복구>
디지털 포렌식 데이터복구
디지털 포렌식 데이터복구 – #11. 데이터 복구가 불가능하면 디지털포렌식도 불가능한가요?
보통 어떤 사건이 있을 때 증거 자료를 찾기 위해서 디지털 포렌식을 맡기는데는 많은 분들께서 삭제된 자료,
현재는 보이지 않는 자료를 살려서 이걸 증거로 삼으려고 하시는 분들이 많습니다. 하지만 같은 내용이라고
하더라도 실제 저장 매체에서 가지고 있는 다른 정보들로 그 내용을 대체할 수 있는 자료들도 많습니다.
그 다음에 증거라는 것은 훼손됐을 때 훼손된 것 자체가 또 증거가 될 수 있습니다. 그래서 상황에 따라서
증거능력은 조금씩 차이가 날 수 있기 때문에 반드시 데이터 복구가 되지 않으면 디지털 포렌식이 의미가
없다라고 보시는 것은 잘못된 생각입니다.
<디지털 포렌식 데이터복구>
반응형
경찰, 유동규 ‘투척 폰’ 4시간여 포렌식…”추가 분석 필요”(종합)
유 측 인사 참관하에 복구·분석 착수…마지막 통화자 밝혀질지 주목
(수원=연합뉴스) 최종호 김솔 기자 = 경찰이 25일 대장동 개발 로비·특혜 의혹 사건의 핵심 인물 중 한 명인 유동규 전 성남도시개발공사 기획본부장이 최근까지 사용했던 새 휴대전화에 대한 데이터 복구 및 분석 작업에 착수했다.
휴대폰 복구 [연합뉴스TV 제공]
경기남부경찰청 전담수사팀(팀장 송병일)은 이날 오후 유 전 본부장 측 변호인이 참관한 가운데 4시간 30여 분에 걸쳐 휴대전화 데이터 복구·분석 작업을 진행했다.
이 휴대전화는 유 전 본부장이 최근에 사용하다가 지난달 2일 검찰이 자택 압수수색을 나오자 9층 거주지 창문 밖으로 던져 은폐를 시도했던 전화이다.
광고
경찰은 휴대전화를 찾아 경찰청 국가수사본부 디지털포렌식센터로 보내 파손된 부분을 수리한 뒤 전담수사팀이 속한 경기남부경찰청으로 돌려보냈고, 경찰과 유 전 본부장 측이 참관 일정을 조율해 이날 휴대전화를 열어보게 됐다.
유 전 본부장 측이 수사 협조 차원에서 휴대전화 비밀번호를 제공해 데이터 복구·분석 작업은 비교적 신속히 진행됐다.
다만 이날 포렌식으로 모든 데이터가 복구되지는 않아 경찰은 추후 유 전 본부장 측과 일정을 다시 논의해 추가 분석을 진행할 방침이다.
경찰은 유 전 본부장이 은폐를 시도한 만큼 이 휴대전화 안에 이번 의혹 사건을 규명할 수 있는 단서가 있을 것으로 기대하고 있다.
또 유 전 본부장이 휴대전화를 던지기 전 마지막 통화자가 누구인지에도 관심이 쏠리고 있다.
유 전 본부장 변호인은 참관에 앞서 취재진과 만나 마지막 통화자가 누구냐는 질문에 “죄송하지만 드릴 말씀이 없다”며 답변을 피했다.
경찰 관계자는 “데이터 복구·분석에 착수했으며 내용에 대해선 수사 사항에 해당해 공개할 수 없다”며 “어떤 의혹도 남지 않도록 절차와 원칙에 따라 엄정히 수사할 것”이라고 말했다.
제보는 카카오톡 okjebo <저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
키워드에 대한 정보 디지털 포렌식 기간
다음은 Bing에서 디지털 포렌식 기간 주제에 대한 검색 결과입니다. 필요한 경우 더 읽을 수 있습니다.
이 기사는 인터넷의 다양한 출처에서 편집되었습니다. 이 기사가 유용했기를 바랍니다. 이 기사가 유용하다고 생각되면 공유하십시오. 매우 감사합니다!
사람들이 주제에 대해 자주 검색하는 키워드 디지털포렌식 전문가가 알려주는 ‘디지털포렌식’의 모든 것! – 공일공일 디지털포렌식
- 동영상
- 공유
- 카메라폰
- 동영상폰
- 무료
- 올리기
디지털포렌식 #전문가가 #알려주는 #’디지털포렌식’의 #모든 #것! #- #공일공일 #디지털포렌식
YouTube에서 디지털 포렌식 기간 주제의 다른 동영상 보기
주제에 대한 기사를 시청해 주셔서 감사합니다 디지털포렌식 전문가가 알려주는 ‘디지털포렌식’의 모든 것! – 공일공일 디지털포렌식 | 디지털 포렌식 기간, 이 기사가 유용하다고 생각되면 공유하십시오, 매우 감사합니다.
