포렌식뜻 및 방법 [안드로이드 / 아이폰]

포렌식뜻 및 방법

[안드로이드 / 아이폰]

​

안녕하세요. 파인상사입니다.

여러분들과 소통하는 기회를 가져

만나서 반갑습니다.

오늘은 조금 다른 테마로

주요 키워드 "포렌식뜻"을 가지고

내용을 정리해 보려고 해요.

포렌식뜻

포렌식뜻이란?

우리나라와 타국가에서

주로 국가 수사기관에서

범죄수사와 관련해서

디지털 속 사실을 증명할 수 있는 근거들을

분석하여 범인을 색출하기 위해

사용하는 방법 중 하나에 해당한답니다.

정확히 말하자면, 디지털포렌식이라고 하죠.

이는 고도의 전문화된 기술, 장비로

증거를 모아서 분석하게 됩니다.

​

이후 법적 절차에 따라서

사실에 관한 근거를 제공하여 범인에게

형량을 제공하는 역할을 하고 있습니다.

나날이 발전하고 있는 기술로 인하여

해당 팀은 더욱 중요하다고

인식이 되고 있습니다.

안드로이드 포렌식뜻

이는 사실에 대한 근거를 모으고

분석하는 프로세스로

법 집행기관, 사이버 보안 전문가 등

범죄조사, 사이버 공격, 내용 수집에 사용됩니다.

일반적으로 안드로이드에 대한 과정은

기계에 물리적으로 접근하여

내용에 대한 근거를 얻습니다.

보통 USB, 프로그래밍 가능한 장치인 JTAG,

ISP를 이용하여 처리를 하고 있습니다.

다음으로는 내부 저장소 및 SD카드에 담긴

자료를 이미징 하여 이미지를 얻습니다.

원본 보존을 위해 사용하는 기법입니다.

​

다음으로는 이미징 된 자료를 기반으로

데이터를 분석합니다.

파일 시스템 구조를 분석해서

삭제된 파일을 복구하고,

메타 데이터를 추출하고,

데이터베이스를 검색하는 것이 포함됩니다.

수집된 내용, 분석 결과를 문서화하여

보고서 형식으로 제공합니다.

법 진행 기관, 사법기관에 제출하면 됩니다.

이때 전문적인 지식,

기술이 반드시 필요하답니다.

교육, 인증을 받은 전문가가 진행하여야 하고

​

이에 대한 수사를 할 때에는

체인 오브 커스터디를 반드시 준수해서

증거의 무결성을 보장하여야 하죠.

​

아이폰 포렌식뜻

이는 기기에서 증거를 수집,

분석하는 프로세스를 말하는데요.

방법은 물리적으로 아이폰에 접근하여

증거를 수집하는 것입니다.

USB 케이블을 사용해 컴퓨터에 연결,

혹은 특수 하드웨어 도구인

Cellebrite UFED, Graykey 등

사용해서 내용을 얻습니다.

다음으로는 플래시 메모리 등

아이폰 기기의 저장 매체에 있는 자료를

얻기 위해 이미징을 하게 됩니다.

이미지를 생성하는 작업으로

이미지는 원본을 보존하기 위한 것입니다.

​

이미징 된 자료를 기반으로

데이터 분석을 합니다.

파일 시스템 구조분석, 삭제 파일 복구,

암호 데이터 복호화, 메시지 및 이메일 복구 등

다양한 것을 분석하는 작업이 필요하답니다.

분석된 작업 결과를 토대로

얻은 내용들을 문서화하여

보고서 형식으로 만들어

법 집행기관, 사법 기관에 제출을 하면 됩니다.

​

이 역시

전문적인 지식, 기술이 필요하고

합법적인 절차와 규정을 준수해야 한답니다.

그러기 위해서는

전문적인 디지털 포렌식 툴 및 소프트웨어

(Cellebrite UFED, Magnet AXIOM,

Oxygen Forensic Detective 등)을 사용,

관련 교육 및 인증을 받아야 하고요.

안드로이드를 진행할 때와 마찬가지로

관련 수사에서는

체인 오브 커스터디를 준수해

증거의 무결성을 보장해야 합니다.

​

디지털 포렌식은 오늘날 범죄수사 내용 수집

및 분석하는 방법에 중요하게 사용되는 기법으로

법적 효력이 있습니다.

일반적으로 범죄조사, 법적 분쟁에서

디지털포렌식 대상 범위는

컴퓨터 서버 네트워크 장비,

클라우드 스토리지 등 장비, 시스템이 포함됩니다.

이외에도 범법과 관련된 마약 등에 대한 테마로

문제가 발생하여 해결점을 찾기 위해

궁금하신 사항이 있는 분들은

언제든지 불편해하지 마시고

전문가와의 컨설팅으로 지혜롭게

효율적으로 해결하시기를 권장 드립니다.

긴 글 읽어주셔서 감사합니다.

▲누르시면 바로 전화 연결됩니다

​