[ Chapter 4 ] 증거 수집
Chapter 4의 소 주제로는 범죄현장에 대한 소개, 범죄현장 및 증거의 문서화, 연계보관성 수립과 유지, 증거 클로닝, "살아있는" 시스템과 "죽어있는" 시스템, 해시로 증거의 무결성 확인하기, 최종 보고서 작성이 있다. 4장에서는 증거를 수집하고 연계보관성을 수립할 때 사용할 수 있는 포렌식적으로 안전한 방법에 대해 설명한다. [ 범죄 현장과 증거 수집 ] : 대부분의 컴퓨터와 디지털 증거는 인터넷, 전화 또는 기타 다른 네트워크에 연결되어 있다. 이를 통해 원격으로 접근이 가능해지며 증거가 위험에 노출될 수도 있다. 더 이상 손실된 휘발성 증거가 없다고 확신하는 순간부터 컴퓨터와 무선기기를 반드시 접근할 수 없게 해야 한다. 컴퓨터의 경우, 단순히 인터넷 연결선이나 모뎀의 전화선을 제거하면 되고,..
Forensics/Study
2021. 1. 18. 01:17
