df_android

안드로이드 폰 이미징(갤럭시 노트3)

이하에서는 안드로이드 환경에서 폰 이미지를 덤프하는 방법을 간략하게 소개하도록 하겠습니다.  법무법인 평강에서는 안드로이드 스마트폰에 대한 심층적인 포렌식 서비스를 제공합니다.   안드로이드 이미지 덤프 순서 가. ADB 및 드라이버 설치 스마트폰 기종에 맞는 드라이버 설치  ADB 다운로드   참고 사이트 :  http://wowan.tistory.com/118 안드로이드에서 ADB, 설치하기   나. 디버깅모드 안드로이드 폰을 디버깅모드로 연결 디버깅 모드로 연결하는 방법은[…]

df_column_3-1-encase7

​디지털포렌식 소프트웨어

  이하에서는 디지털포렌식에서 주로 사용하는 소프트웨어를 간단히 소개하도록 하겠습니다.   EnCase 처음으로 소개할 프로그램은 가장 널리 알려진, 업계 표준이라 할 수 있는 컴퓨터 포렌식 조사 및 분석 소프트웨어 EnCase 입니다. 무결성을 검증하며 데이터를 수집 ∙ 분석 업무를 수행해야 하는 포렌식 전문가들을 위한 프로그램으로 EnCase를 통해 획득된 증거물은 전 세계 법정에서 증거능력을 인정받고 있습니다.    Forensic Tool[…]

df_ssd

SSD 포렌식 사례

  의뢰인 정OO씨의 SSD복구의 건 본 의뢰인은 사기죄 등으로 조사받던 중 무죄입증에 중요한 단서를 담고 있는 데이터를 실수로 삭제하자 이에 대한 복구를 법무법인 평강의 디지털포렌식팀에 의뢰하게 되었습니다. 해당 의뢰인께서는 스토리지 장치로 SSD를 사용하고 있었고, 일반적으로 SSD의 삭제데이터는 복구에 굉장히 난점이 많아, 복구업체 가운데에는 SSD 복구의뢰를 받지 않는 경우도 있습니다.   우선 저희 디지털포렌식팀에서는 해당 SSD에서의 TRIM기능의[…]

df_column_1_5

​형사소송법 개정으로 인한 ‘디지털 증거법’ 시대, 그리고 디지털포렌식

형사소송법 개정으로 인한 ‘디지털 증거법’시대, 그리고 디지털 포렌식   서기 100년 전, 로마 법정에서는 한 여인의 죽음을 두고 재판이 있었다. 목격자가 없던 현장에 유일하게 남아있던 증거는 혈흔 자국이 유일한 단서였고, 그 당시 남아있던 혈흔으로 법 과학(포렌식, Forensic)이 최초로 도입되었습니다. 이후, 디지털 기기의 사용으로 인해 디지털 매체 상에 남아있는 흔적을 이용하여 과거 발생한 특정 행위의 사실[…]

df_column_1_1

디지털 포렌식의 종류

디지털 포렌식은 크게 시스템 포렌식, 네트워크 포렌식, 모바일 포렌식, 디스크 포렌식으로 분류할 수 있습니다. 이하에서 각 포렌식에 대해서 간단히 알아보도록 하겠습니다.   ■ 시스템 포렌식 시스템 포렌식이란 서버나 PC등을 대상으로 하는 디지털 포렌식 전반을 일컫습니다. 이때 서버나 PC의 환경은 하드웨어적으로는 호환성 측면에서 대동소이하나, 설치된 운영체제에 따라 그 소프트웨어적 환경이 크게 차이가 납니다.  가령 Windows, Mac OSX, Linux와 같은[…]

error: 컨텐츠 보호 중