7.디지털 포렌식

- 디지털 포렌식: 침해사고 발생시 법적으로 유효한 증거를 디지털기기로부터 수집하고 분석하고, 보관하고, 제출하는 등의 일련의 과정을 다루는 과학 분야를 말한다.

 

-디지털 포렌식의 기본원칙

원칙	설명
정당성의 원칙	디지털 증거를 수집하고 분석하는 전 과정이 '적법한 절차'에 의해 이루어져야 한다.
재현성의 원칙	'동일' 조건에서 디지털 포렌식을 재현하면 '항상 같은 결과' 가 나와야 한다.
무결성의 원칙	수집된 디지털 증거가 분석 또는 분석 과정에서 '위변조' 되지 않아야 한다.
신속성의 원칙	디지털 데이터는 내,외부 영향에 의해 쉽게 사라질 수 있으므로 디지털 포렌식은 가능하면 '신속하게' 진행해야 한다.
연계 보관성의 원칙	디지털 증거의 '수집 - 이송 - 보관 - 분석 - 법정제출' 까지의 일련의 단계에서 증거물 관리 주체들 간의 연속적인 승계 내역을 기록함으로써 디지털 증거가 '최소 수집된 상태 그대로 어떠한 변경 없이 관리' 되었음을 입증 해야한다.

 

- 안티 포렌식: 디지털 데이터를 조작, 삭제 또는 난독화하여 디지털 포렌식을 방해하는 행위를 말한다.

-스테가노그래피: 기밀정보를 사진, 동영상, 음악 등의 파일 안에 숨기는 기술을 말한다.

-디스크 와이핑: 디스크에 저장된 데이터를 0,1 또는 랜덤한 값으로 여러번 덮어씌워 데이터를 복구할 수 없도록 만드는 기법

-디스크 디가우징: 디가우저라는 전용 장비를 이용하여 디스크의 자성을 모두 제거하여 더 이상 사용할 수 없는 상태의 디스크를 만드는 기법