디지털포렌식 도구 사용방법
ி 디지털포렌식 컴퓨터를 이용한 범죄 수사시 디지털 매체에 대한 증거를 확보하는 행위를 말한다. 수집 순서 휘발성 정보 레지스트리/캐시, 메모리, 프로세스, 쿠키 등 비휘발성 정보 하드디스크(이미지) 컴퓨터 종료 시 사라질 수 있는 휘발성 정보를 우선 수집해야한다. 수집 정보 사용자 정보, 시간, 시스템 버전, 파일 생성/삭제 이력, 메모리 덤프, 레지스트리, 악성 스크립트, 프로세스, 시작 프로그램/서비스, DLL 참조, 네트워크 정보, USB 연결기록 수집 정보 FTK Imager – 디스크 이미지 생성 FTK Toolkit/Autopsy – 디스크 이미지 분석 Everything – 지정된 시간대의 파일 검색 NTFS Log Tracker – NTFS 로그(파일 생성, 삭제) 분석 REGA – 시스..