Forensic:
- 법의학적인, 범죄 과학 수사의 , 법정의, 재반에 관한 의미를 가진다.
- 범죄수사 및 민/형사 소송 등 법정에 사용되는 증거의 수집/보존/분석을 위한 응용 과학분야를 통칭한다.
Digital Forensic:
- 전자적 증거물 등을 사법기관에 제출하기 위해 데이터 수집, 분석, 보고서 작성 등 일련의 작업
- 사이버 해킹 공격, 범죄 시 범죄자들의 디지털 매체에서 다양한 전자적 증거를 남기게 되면서 사이버 범죄자 추적 및 조사에 핵심요소가 되고 있다.
로카르의 법칙(=로카르트의 교환 법칙): 접촉하는 두 개체는 서로의 흔적을 주고 받는다.
(독수독과 이론, 위법증거 배체의 법칙도 디지털 포렌식을 논할 때 나오는 말이다.)
디지털 포렌식 절차
1단계: 사전준비
- 디지털 포렌식 도구
디지털 포렌식 전반적인 과정에 신뢰적인 결과를 줄 수 있는 물리/소프트웨어 도구 준비
포렌식 도구가 올바르게 동작하여 무결성을 보장하는지 검증해야한다.
- 저장매체 준비
증거물 수집을 위한 저장매체의 조건: 충분한 용량, 확장성, 경우에 따라 완전 삭제후 사용한다.
2단계: 증거수집
3단계: 증거 포장 및 이송
- 증거물 포장
충격/정전기 방지용 팩, 하드케이스 등 사용
- 절차연속성의 법칙(CoC: Chain of Custody)
현장에서 법정에 제출될 때까지 거쳐간 경로, 담당자, 장소, 시간 등을 기록
증거의 무결성 증명을 위해 담당자 목록 유지
- 이송
이송과정에서 증거물 훼손 방지
4단계: 조사 분석
- 타임라인 분석, 데이터 브라우징, 데이터 복구, 저장매체 수리/복원, 해시/파일 검색, 암호 복호화, 아티팩트 분석,
그 외 다양한 데이터 분석...
5단계: 정밀 검토
- 분석 결과는 법정에 증거로 사용될 수 있으므로 제출 전 정밀검토 필요
- 분석 내용이 사건과 논리적으로 잘 연결 되는지 확인
6단계: 보고서 작성
- 증거물 획득, 보관, 이송,