Digital Forensic

❗ 이 글은 Dreamhack의 'Digital Forensics Specialist'과정과 Inflearn의 '기초부터 따라하는 디지털포렌식' 강의를 바탕으로 공부하며 정리한 것입니다. 디지털 증거 디지털 증거란 범죄와 관련하여 디지털 형태로 저장되거나 전송되는 증

❗ 이 글은 Dreamhack의 'Digital Forensics Specialist'과정과 Inflearn의 '기초부터 따라하는 디지털포렌식' 강의를 바탕으로 공부하며 정리한 것입니다. 디스크 이미징 FTK Imager 실행 후 Create Disk Image >

Steganography. 정보를 암호를 사용하는 것보다 더 은밀하게 숨기는 방법. 정보를 은닉하는 기법으로, 파일, 이미지, 오디오 등 다양한 매체를 통해 전달하고자 하는 정보를 눈에 띄지 않게 숨기는 기술이며 외부적으로는 정상적인 파일로 보인다.이미지 안에 정보를

헤더 : 89 50 4E 47 0D 0A 1A 0A푸터 : 49 45 4E 44 AE 42 60 82헤더 : FF D8 FF E0 xx xx 4A 46 49 46푸터 : FF D9

File System 파일시스템에 대해서는 여기를 참고 > 💡 파일시스템과 디지털 포렌식 파일시스템에 대한 정보 없이는 데이터의 저장 위치 알아내기 어려움 데이터의 위치를 알아냈더라도, 메타데이터는 파일의 데이터와 따로 저장됨 → 메타데이터를 알아내기 위해 파일시스템

드림핵의 포렌식 기본 문제를 풀이하다가 윈도우 서치에 관해 알게 되었다. Windows + S로 실행되는 윈도우 기본기능이다. Window Indexing은 미리 Indexing을 해두는 것이다. 파일 이름과 전체 파일 경로를 포함한 파일의 모든 속성이 인덱싱된다. W