디포전 2급 실기 ... 사실어떤거 공부해야할지 모르겟다.

겁나 막연하다... ㄷㄷ;;;

 

무엇을 공부해야 할 지도 모르겠고 무엇을 봐야하는지도 모르겠다............................

---

 

포렌식 결과에 대해 조작되었다는 주장을 할 경우를 대비하여 무결성을 위해 어떻게 해야하는가?(내가 맞는건지 아닌건지 하나도 모르겠..느낌대로 써야지)

  1. 현장에서 데이터를 추출하는 과정

    - 무결성을 훼손 하지 않기 위해 가장 먼저 쓰기방지를 해야한다. 만약 쓰기방지를 하지않는다면 무결성이 훼손될 수 있기때문이다. 쓰기방지를 하고 난 후 검증된 디지털 포렌식 도구를 이용하여 이미징을 하고 해시값을 계산한다. 이미징을 하여 사본을 만들고, 이러한 과정을 필요 최소한도에서 촬영 및 기록을 한다.

  2. 매체를 압수할 경우

    - 봉인봉투나 봉인 스티커를 이용하여 무결성을 담보하고 피압수자와 봉인여부를 확인한다. 또한 선별압수를 통해 필요한 증거물만 압수하고 참여권을 보장하여야 하며 전자정보 확인서 등을 작성하고 피압수자에게 교부해야한다. 이 또한 필요 최소한도에서 촬영 및 기록을 한다. 봉인 일시, 매체 정보, 피압수자 수사관의 정보를 기재하고 접합 부분에 피압수자와 수사관이 교차하여 날인한다.

부피가 클 경우 각 연결부에 봉인스티커를 부착하여 압수합나다. 

 

---

 

직접 증거와 간접증거

직접증거 : 직접적으로 사건과 연관있는 증거(ex. 피고인의 자백, 위조로 만든 증거물, 범행현장을 목격한 증인의 증언 등등)

간접증거 : 간접적으로 사건과 연관있는 증거(ex. 이메일, 지문, 혈흔, 증인의 증언 등등)

  

---

해시 종류중에서 md5와 sha-1에 관해 적어라할것같은 느낌도 있는데 흠 뭐라적어야할까나...?