오늘은 '디지털포렌식 실무 1편' 으로
디지털포렌식 작업을 진행하기 앞서
원본에 대한 위/변조 방지 및 무결성 입증을 위한
사본생성 방법에 대해 소개하려 한다!
디지털포렌식을 진행하는 모든 기업,기관은 디지털포렌식 조사를 위해
가장 먼저 수행하는 작업이 바로 분석할 대상물에 대한 '사본생성' 작업이다.
여기서 '사본생성' 작업이란 무엇일까?
다른 말로는 이미지카피, 덤프작업, 이미징작업 등으로 불리우며.
원본을 가지고 디지털포렌식 분석을 하거나 조사를 수행하다가는
원본의 데이터가 위/변조 되어 무결성이 손상될 수 있으므로
원본과 동일한 상태의 카피본을 만드는 작업이라고 쉽게 이해할 수 있다.
사본생성을 위해서는 전문적인 포렌식 장비를 이용하거나
전문 소프트웨어를 사용 할 수 있으며,
무료 소프트웨어를 이용해서도 얼마든지 진행할 수 있다.
오늘은 사본생성을 위해 가장 쉽게 접하고 사용할 수 있는
무료 포렌식 프로그램 'FTK Imager' 프로그램을 가지고
사본 생성하는 방법을 소개해 보고자 한다!
#1. FTK Imager 다운로드 및 설치, 실행 하기
| FTK Imager | ||
 |
Name | FTK Imager |
| Version | 4.5.0.3 | |
| Product Site | https://accessdata.com | |
오늘 소개할 프로그램은 Accessdata 사에서 개발하여 배포하고 있는 FTK Imager 이며, 4.5.0.3 버전을 사용할 계획이다.
하단의 다운로드 링크를 통해 다운로드 하도록 하자!
https://www.exterro.com/ftk-imager
FTK® Imager - Exterro
Exterro’s Legal Governance, Risk and Compliance (GRC) solutions enable you to address your privacy, compliance, investigation and litigation risks more effectively and at lower costs.
www.exterro.com
다운로드 사이트 화면
설치 파일을 통해 설치 후 실행하면 된다!
설치 중!
실행 성공!
#2. FTK Imager 를 사용해 분석대상물 사본 생성하기!
1. Add Evidence Item 클릭 -> 사본 생성 종류 설정 (피지컬, 로지컬, 이미지 파일 등)
2. Physical Drive (물리 드라이브) 선택 후 -> 사본생성할 저장장치 선택
3. 선택된 피지컬 드라이브 우 클릭 -> Export Disk Image 선택
4. Add 버튼 클릭 후 -> 생성할 사본의 확장자 선택 (주로 E01, raw)
5. 사본파일을 저장할 경로, 사본파일 이름, 사본파일 크기 설정 (0으로 하는것 추천) 후 Start!
이렇게 하면 디지털포렌식 조사를 하기 전
'분석대상물에 대한 사본생성 단계'는 완료된 것으로 보면 된다!
앞으로 2탄, 3탄에는 이렇게 생성한 사본파일을 가지고
각각의 기록을 어떻게 확인할 수 있는가와
확인하기 위해서는 어떤 정보와 어떤 프로그램들이 있는지 등에 대한
자세한 내용을 소개해 볼 수 있도록 하겠다!!
'디지털 포렌식의 모든 것 > 나의 디지털 포렌식 이야기' 카테고리의 다른 글
| [디지털포렌식 자격증] 디지털포렌식 전문가 2급 실기 기출 문제 (44) | 2024.01.16 |
|---|---|
| [디지털 포렌식 팩트체크] 회사 소유 PC. 휴대전화는 직원 동의 없이 열람이 가능할까? (36) | 2024.01.15 |
| [디지털포렌식 자격증] 디지털포렌식전문가 2급 15회 합격 후기 - 실기 (1) | 2024.01.03 |
| [디지털포렌식 자격증] 디지털포렌식전문가 2급 합격 후기(15회, 21회) (0) | 2023.12.29 |
| 디지털 포렌식의 과거, 현재, 미래 (Digital Forensics History) (3) | 2023.12.08 |
