디지털 포렌식
-
CoC(Chain Of Custody)$ 포렌식 $/$ 포렌식 제도적 이론 $ 2019. 6. 26. 23:43
CoC란? 현재의 증거가 최초로 수집된 상태에서 지금까지의 어떠한 변경도 않았다는 것을 보증하기 위한 절차적인 방법을 의미한다. 미국의 경우에는 Chain of Custody가 지켜지지 않으면 해당 증거물은 법적인 증거 효력을 가지지 못한다. 또한 법적인 증거 효력을 가지지 못하는 증거에서 나온 모든 증거물 또한 법적 효력을 가지지 못한다. (1) Chain of Custody 부정 Chain of Custody 부정을 하는 방법중 대표적인 방법은 일시적 증거 무관리 상태를 증명하는 방법이 있습니다. 일시적 증거 무관리 상태란? => 증거 보관자와 증거가 물리적으로 떨어져 있는 상태를 이야기 한다. 무관리 상태는 증거 보관자와 증거가 떨어져 있기 때문에 증거가 변조될 가능성이 있다는 것을 가정할 수 있기..
-
디지털 포렌식의 수행 절차$ 포렌식 $/$ 포렌식 제도적 이론 $ 2019. 6. 26. 23:40
1. 사전 준비 단계 : 증거 수집 단계에서 사용해야 할 도구나 장비 등을 숙지하고 증거 수집 단계를 뒷바침 하기 위한 물리적 준비를 하는 단계 입니다. 2. 증거 수집 단계 : 증거를 획득한 사람, 증거 획득 감독, 증거 획득 인증의 역할을 하는 사람들이 각각 있어야 하면 그 사람들이 참관한 상태에서 분석 하여, 정보를 수집해야 한다. 사전 준비 단계에서 준비해둔 도구를 이용해서 압수할 목록을 미리 정하고 증거 압수를 수행해야 한다. 이때 적법 절차를 거쳐서 분석을 해야하고 위법 절차를 거치게 되면 증거로서의 효력을 가지지 못하게 되기 때문에 꼭 적법 절차를 거쳐서 분석을 해야한다. 또한 수사에 불필요하게 많은 증거를 수집해도 안된다. 증거품에는 증거 라벨을 부착해야한다. 3. 증거 이송 단계 : 해당..