디지털 포렌식 : 컴퓨터 범죄와 관련하여 디지털 장치에서 발견되는 자료를 복구하고 조사하는 법과학의 한 부야
디지털 포렌식의 대상
1 디스크 포렌식 : 컴퓨터 디스크(윈도우, 리눅스, MacOS / 개인, 서버, 클라우드)
2 메모리 포렌식 : 컴퓨터 메모리(RAM) _프로그램들의 놀이터
3 네트워크 포렌식 : 네트워크 패킷, 네트워크 장비 로그, 네트워크 관련 설정들
4 모바일 포렌식 : 모바일 디바이스(저장소, 메모리) / IoT 디바이스
5 기타 : 데이터베이스 포렌식, 암호 포렌식, 회계 포렌식 등
컴퓨터 : 주방
디스크 : 냉장고
메모리 : 도마, 후라이팬 등
디스크 이미징 : 디스크를 파일 형태로 이미징
디스크 마운트 : 내 컴퓨터에 등록
메모리 덤프 : 특정 시점 상태를 저장
HxD : 파일의 hax 값
Everything : 컴퓨터 전체에 대한 검색 용이
7zip : zip 파일의 압축을 해제
notepad++ : 여러 파일들을 한번에 다루기 편함
sysinternal suite : 도구들의 모임(strings, procexcp, procmon)
ftk-imager : 디스크 이미지 관리
autopsy : 디스크 이미지 관리 + 추가적인 기능(강력)
Server Engineer