본문 바로가기

증거

레지스트리 분석은 증거분석에 있어서 매우 중요한 절차이다 (철통보안, 윈도우즈 레지스트리 포렌식 - 비제이리퍼블릭) 윈도우 사용자에게 레지스트리는 매우 중요하다고 생각합니다. 그렇기 때문에 마이크로 소프트에서도 윈도우 비스타 이상의 사용자들에게는 UAC를 통해서 레지스트리의 사용 권한에 대해서 제한을 걸고 보안을 유지하려고 하는 것이겠죠. 레지스트리에는 우리가 생각하는 것보다 훨씬 많은 사용 정보가 기록된다고 합니다. 프로그램에서 기록하고 사용하는 데이터 외에도 시스템에서 폴더와 파일 접근 기억 부터 시작해서 매우 사소한 것까지 기록 된다고 하죠. 하지만 기록 된 데이터는 마치 암호와 같아 일일이 찾아보기도 힘들뿐더러 수많은 키 중에서 어떤것이 어떤 역할을 하는 것인지 모를때가 많습니다. 하지만 분명한 것은 그런 기록들이 컴퓨터를 이용한 범죄나 해킹에 있어서 중요한 단서가 된다는 것이죠. 그래서 포렌식 조사관들에게 레.. 더보기
포렌식이란 무엇인가? (윈도우 포렌식 실전 가이드 - 한빛미디어) 한빛리더스 세번째 미션을 수행하면서 선택한 도서는 윈도우 포렌식 실전 가이드입니다. 제가 꽤 오래전 루트킷에 대해서 책을 읽고 한참 정보를 습득하는 과정에서 알게된 용어 포렌식... 후에 찾아보니 CSI 같이 컴퓨터에 남겨진 흔적으로 각종 범죄에 쓰인 증거를 수집하는 과정을 얘기하는 단어더군요. 이 책은 우리가 사용하는 컴퓨터로 벌어지는 범죄를 수사하기 위해서 운영체제 베이스 깊숙히 남겨진 정보를 찾는법을 알려줍니다. 저자는 한국 현실에 적합한 내용으로 구성하기 위해서 윈도우 베이스로 설명합니다. 처음에는 라이브 리스폰스라 불리는 증거 수집 방법에 대해서 각종툴의 간단한 사용법과 더불어서 설명합니다. 이 단계에서는 휘발성 정보의 수집법에 촛점이 맞춰져 있는데요. 사실 우리가 알고있는 컴퓨팅 환경에서는 전.. 더보기