디지털 포렌식 압수 수색 절차
1. 압수 수색 사전 준비
- 영장작성 시, 범죄유형별 압수대상(컴퓨터, 이동전화, CCTV, USB 등)을 특정하고 피압수자의 IT 지식이나 압수대상의 규모(상주 인원, 매체 개수 등)에 따라 팀을 편성해야 한다.
- 팀 편성 후 사전 회의를 하여 역할 분담, 정보 공유를 진행해야 한다.
2. 영장제시 및 피압수자 면담
- 압수 수색영장은 처분을 받는 자에게 반드시 제시해야 한다.
- 대상이 여러 명일 경우 또한 모두에게 제시하는 것이 원칙이다.
- 관리자에게 제시하여도 물건을 소지하고 있는 다른 사람으로부터 압수하려면 따로 제시 필요하다.
- 현실적으로 불가능한 상황이면 예외 법칙이 적용된다.
- 피압수자와 참고인 분리는 필수
3. 수색 및 압수
- 모든 압수 과정은 촬영을 하여 무결성 확보가 필요하다.
- 시간 비교(BIOS, 화면 시계 등)또한 필수적으로 해야 한다.
- 모든 과정은 체인 오브 커스티드 작성해야 한다.
4. 최종 증거물 탐색, 선별
- 피 압수자를 봉인된 증거물의 개봉에 참여시키고 거부 의사를 밝힌 경우 그 의사를 존중해야 한다.?
- 현장에서 이미징을 할 경우 해시값을 통해 피압수자 또는 현장 관리자에게 서명을 받아야 한다.
- 압수 과정이 끝났다면 모든 매체는 분리 보관이 되어야 하며, 외부와 통신이 되는 전자기기(휴대폰 등)은 전자파 차단 지퍼백에 따로 보관을 하여 외부 통신과 차단시켜 무결성 보장을 하여야한다.(휴대폰은 비행기모드)
5. 디지털 증거분석 결과보고서 작성
- 보고서의 대상은 같은 전문가가 아닌 법관, 피 압수자, 변호인단 등 일반인이다. 따라서 전문 용어를 적게 사용하며 쉽게 풀어써야한다.
양식 참조
'디지털포렌식2급전문가' 카테고리의 다른 글
| [디지털포렌식전문가 2급_실기] MBR분석, VBR (0) | 2024.11.03 |
|---|---|
| [디지털포렌식전문가 2급_실기] 실기 준비(쓰기방지, 이미지 생성) (0) | 2024.11.02 |
| [디지털포렌식전문가 2급_실기] 자동실행 방지 (0) | 2024.10.23 |
| [디지털포렌식전문가 2급_실기] 쓰기 방지(레지스트리) (0) | 2024.10.14 |
| [디지털포렌식전문가 2급_실기] 용어정리1 (6) | 2024.10.13 |