목차
1. PMP (Portable Multimedia Player)
2. 휴대폰 (Mobile Phone)
3. CCTV (Closed-Circuit Television)
4. 게임기 (Nintendo DSL : NDSL)
5. 모바일 정보기기
2. 휴대폰 (Mobile Phone)
3. CCTV (Closed-Circuit Television)
4. 게임기 (Nintendo DSL : NDSL)
5. 모바일 정보기기
본문내용
와 USB통신을 통하여 연결할 수 있다.
- 이 때 증거의 무결성을 유지하기 위해서는 USB의 쓰기방지 설정을 하여야 하는데, 윈도우 레지스트리의 특정키 값을 생성함으로써 설정할 수 있다. 쓰기방지 설정의 적용은 레지스트리의 값이 수정된 다음에 연결된 USB장치부터 적용이 되고, 쓰기방지 설정이 적용된 USB는 삭제 및 임의의 쓰기 명령으로부터 보호되어 증거의 손상을 막을 수 있다.
- 쓰기방지를 설정한 후에는 증거물의 이미지를 생성한다. 이동식 디스크로 설정이 되어있는 TFlash나 Flash 메모리는 디지털 포렌식에서 증거수집을 위해 사용하는 도구인 'DD'나 ‘Encase'등의 증거수집 도구를 이용하여 증거 이미지를 생성할 수 있다.
4. 증거분석단계
- TFlash나 Flash 메모리는 FAT32로 파일시스템이 구성되어 있고 각각의 홈브류 및 롬을 사용자에 따라 서로 다르게 저장될 수 있다. 하지만 대부분의 공개된 홈브류의 경우에는 사용을 하더라도 내용이 변경되지 않는다.
- 따라서 공개되어 있는 홈브류 및 롬의 해쉬목록을 구성하여 비교함으로써 이미 알려져 있는 파일인지 확인할 수 있다. 하지만 일부 공개된 홈브류의 경우 사용자가 홈브류를 사용할 경우 내용이 변경될 수 있다. 이러한 파일에 대하여는 해쉬값을 비교하여도 분류할 수 없으므로 주의하여야 한다.
시작
NO
증거수집단계
YES
닥터의 이미지 생성
저장된 Rom의
공개여부 확인
NO
증거분석단계
YES
알려지지 않은 Rom 상세분석
보고서 작성
결론
최근에 출시되는 휴대용 임베디드 시스템들은 증거 수집 및 분석에 대하여 아직 정의되지 않고 있다. 하지만 이런 휴대용 임베디드 시스템들은 충분한 하드의 용량뿐만 아니라 무선랜, 블루투스와 같은 다양한 기능을 탑재하기 때문에 중요한 디지털 증거이다. 따라서 이러한 임베디드 시스템을 수사할 경우 증거의 무결성을 유지하면서 수사할 수 있는 수사 절차가 필요하다. 또한 아직까지 홈브류에 대한 분석기법은 정의되지 않았으며, 이에 대한 연구가 필요하다.
모바일 정보기기
1. 특 징
- 모바일 정보기기는 노트북, 휴대폰, MP3, PDA, 네비게이터, PMP, 카메라 등의 모든 휴대가 가능한 디지털 기기를 의미한다.
- 특히, 휴대폰은 휴대폰 하나에 MP3, PDA, 네비게이션, PMP, 카메라 등 대부분의 모바일 정보기기의 기능이 추가되어있어 대표적인 모바일 정보기기(Mobile Device)이다.
2. 증거분석
- 컴퓨터의 저장장치와 같은 포맷
ex) MP3, PMP, 카메라, 노트북
기존의 컴퓨터 포렌식 분석도구로 분석이 가능.
- 컴퓨터의 저장장치와 다른 포맷
ex) PDA, 휴대폰, 네비게이션
이에 대한 포렌식 분석을 ‘모바일 포렌식’이라고 한다.
3. 모바일 포렌식의 절차와 분석
- 모바일 포렌식의 기본적인 절차는 컴퓨터 포렌식의 절차와 다르지 않지만, 각 절차에 대한 구체적인 내용은 모바일 정보기기의 특성에 맞게 만들어져야 한다.
1) 현장의 확인 및 보호 : 수사관은 장치의 특징과 메모리의 휘발성 여부, 관련된 부속품(매체, 케이블, 전원공급장치 등)의 장치와의 의존성에 대한 정보를 정확히 알아야 하며, 모든 증거는 정확하게 기술되고 식별되어야 하며, 현장에서 눈에 뜨이는 모든 데이터는 다 기록한다.
2) 증거물의 획득 및 이송 : 휴대폰이 컴퓨터에 연결되어 있으면 바로 연결을 해제해 새 데이터 추가로 인한 기존 데이터 훼손 방지, 새로운 전화나 SMS 메시지 등으로 인해 기존의 데이터가 덮어 쓰이는 것 방지, 휴대폰 압수전 반드시 전원이 남았는지 확인, 분석 후에도 배터리 충전 등이 필요하다.
3) 증거물 데이터의 수집 및 분석 : 휴대폰에 대한 정보(제조사, 모델명, 이동통신사, 제품 특징, FCC ID, ESN, IMEI, ICCID 등)와 메모리 특성을 알아야 한다.
4) 증거물의 보관
5) 보고서 작성 및 제출 : 사건에 대한 정보, 증거물에 대한 정보, 분석에 대한 정보, 첨부자료, 세부적인 분석 결과, 보고서 결과가 있어야 한다.
※ 모바일 포렌식의 분석도구는 휴대폰 단말기의 내장 메모리와 GSM의 SIM 카드의 데이터를 분석하기 위해 많은 종류의 포렌식 분석도구가 사용된다. PDA Seizure, pilot-link, Secure view, Oxygen PM, BitPIM, Device Seizuere, GSM.XRY, Phonebase, MobilEdit, TULP 2G 등이 있다.
- 이 때 증거의 무결성을 유지하기 위해서는 USB의 쓰기방지 설정을 하여야 하는데, 윈도우 레지스트리의 특정키 값을 생성함으로써 설정할 수 있다. 쓰기방지 설정의 적용은 레지스트리의 값이 수정된 다음에 연결된 USB장치부터 적용이 되고, 쓰기방지 설정이 적용된 USB는 삭제 및 임의의 쓰기 명령으로부터 보호되어 증거의 손상을 막을 수 있다.
- 쓰기방지를 설정한 후에는 증거물의 이미지를 생성한다. 이동식 디스크로 설정이 되어있는 TFlash나 Flash 메모리는 디지털 포렌식에서 증거수집을 위해 사용하는 도구인 'DD'나 ‘Encase'등의 증거수집 도구를 이용하여 증거 이미지를 생성할 수 있다.
4. 증거분석단계
- TFlash나 Flash 메모리는 FAT32로 파일시스템이 구성되어 있고 각각의 홈브류 및 롬을 사용자에 따라 서로 다르게 저장될 수 있다. 하지만 대부분의 공개된 홈브류의 경우에는 사용을 하더라도 내용이 변경되지 않는다.
- 따라서 공개되어 있는 홈브류 및 롬의 해쉬목록을 구성하여 비교함으로써 이미 알려져 있는 파일인지 확인할 수 있다. 하지만 일부 공개된 홈브류의 경우 사용자가 홈브류를 사용할 경우 내용이 변경될 수 있다. 이러한 파일에 대하여는 해쉬값을 비교하여도 분류할 수 없으므로 주의하여야 한다.
시작
NO
증거수집단계
YES
닥터의 이미지 생성
저장된 Rom의
공개여부 확인
NO
증거분석단계
YES
알려지지 않은 Rom 상세분석
보고서 작성
결론
최근에 출시되는 휴대용 임베디드 시스템들은 증거 수집 및 분석에 대하여 아직 정의되지 않고 있다. 하지만 이런 휴대용 임베디드 시스템들은 충분한 하드의 용량뿐만 아니라 무선랜, 블루투스와 같은 다양한 기능을 탑재하기 때문에 중요한 디지털 증거이다. 따라서 이러한 임베디드 시스템을 수사할 경우 증거의 무결성을 유지하면서 수사할 수 있는 수사 절차가 필요하다. 또한 아직까지 홈브류에 대한 분석기법은 정의되지 않았으며, 이에 대한 연구가 필요하다.
모바일 정보기기
1. 특 징
- 모바일 정보기기는 노트북, 휴대폰, MP3, PDA, 네비게이터, PMP, 카메라 등의 모든 휴대가 가능한 디지털 기기를 의미한다.
- 특히, 휴대폰은 휴대폰 하나에 MP3, PDA, 네비게이션, PMP, 카메라 등 대부분의 모바일 정보기기의 기능이 추가되어있어 대표적인 모바일 정보기기(Mobile Device)이다.
2. 증거분석
- 컴퓨터의 저장장치와 같은 포맷
ex) MP3, PMP, 카메라, 노트북
기존의 컴퓨터 포렌식 분석도구로 분석이 가능.
- 컴퓨터의 저장장치와 다른 포맷
ex) PDA, 휴대폰, 네비게이션
이에 대한 포렌식 분석을 ‘모바일 포렌식’이라고 한다.
3. 모바일 포렌식의 절차와 분석
- 모바일 포렌식의 기본적인 절차는 컴퓨터 포렌식의 절차와 다르지 않지만, 각 절차에 대한 구체적인 내용은 모바일 정보기기의 특성에 맞게 만들어져야 한다.
1) 현장의 확인 및 보호 : 수사관은 장치의 특징과 메모리의 휘발성 여부, 관련된 부속품(매체, 케이블, 전원공급장치 등)의 장치와의 의존성에 대한 정보를 정확히 알아야 하며, 모든 증거는 정확하게 기술되고 식별되어야 하며, 현장에서 눈에 뜨이는 모든 데이터는 다 기록한다.
2) 증거물의 획득 및 이송 : 휴대폰이 컴퓨터에 연결되어 있으면 바로 연결을 해제해 새 데이터 추가로 인한 기존 데이터 훼손 방지, 새로운 전화나 SMS 메시지 등으로 인해 기존의 데이터가 덮어 쓰이는 것 방지, 휴대폰 압수전 반드시 전원이 남았는지 확인, 분석 후에도 배터리 충전 등이 필요하다.
3) 증거물 데이터의 수집 및 분석 : 휴대폰에 대한 정보(제조사, 모델명, 이동통신사, 제품 특징, FCC ID, ESN, IMEI, ICCID 등)와 메모리 특성을 알아야 한다.
4) 증거물의 보관
5) 보고서 작성 및 제출 : 사건에 대한 정보, 증거물에 대한 정보, 분석에 대한 정보, 첨부자료, 세부적인 분석 결과, 보고서 결과가 있어야 한다.
※ 모바일 포렌식의 분석도구는 휴대폰 단말기의 내장 메모리와 GSM의 SIM 카드의 데이터를 분석하기 위해 많은 종류의 포렌식 분석도구가 사용된다. PDA Seizure, pilot-link, Secure view, Oxygen PM, BitPIM, Device Seizuere, GSM.XRY, Phonebase, MobilEdit, TULP 2G 등이 있다.
추천자료
- [디지털시대][디지털경제][디지털시장][디지털산업][디지털컨텐츠산업][디지털콘텐츠산업]디...
- [디지털도서관]디지털도서관의 개념, 디지털도서관의 특징, 디지털도서관의 문제점, 디지털도...
- [디지털컨텐츠][디지털방송]디지털컨텐츠, 디지털방송 개념, 디지털컨텐츠, 디지털방송 특성,...
- [디지털컨텐츠산업][디지털컨텐츠진흥사업][디지털컨텐츠 인력양성 정책][콘텐츠]디지털컨텐...
- [디지털][디지털시대][디지털문화][디지털경제][디지털컨텐츠][디지털산업]디지털시대의 디지...
- [디지털음반][디지털음악][온라인음반][온라인음악][인터넷음악][MP3 문제][한국대중음악]디...
- [디지털방송][디지털TV][디지털방송시장][방송시장][방송환경][디지털][디지털텔레비전]디지...
- [디지털][디지털혁명][디지털화][디지털경제][디지털시장][디지털사회]디지털혁명(디지털화)...
- [디지털컨텐츠][디지털콘텐츠][컨텐츠][콘텐츠]디지털컨텐츠(디지털콘텐츠)의 개념, 특성과 ...
- [디지털도서관]학교도서관의 디지털화, 전통적 도서관과 디지털자료실의 조화로운 발전모색, ...
- [디지털혁명][디지털혁명 전개][일본 디지털혁명 사례][문화생활변화]디지털혁명의 정의, 디...
- [디지털텔레비전]디지털TV(디지털티비, 디지털방송)의 개념, 디지털TV(디지털티비, 디지털방...
- [디지털상호작용][디지털상호작용 개념][디지털상호작용과 미디어][디지털상호작용 수용양식]...
- [디지털키워드, 전략적 제휴, 네트워크, 사이버파워, P2P, 개인간 파일공유]디지털키워드와 ...
소개글