디지털 포렌식 압수 수색 절차1. 압수 수색 사전 준비- 영장작성 시, 범죄유형별 압수대상(컴퓨터, 이동전화, CCTV, USB 등)을 특정하고 피압수자의 IT 지식이나 압수대상의 규모(상주 인원, 매체 개수 등)에 따라 팀을 편성해야 한다. - 팀 편성 후 사전 회의를 하여 역할 분담, 정보 공유를 진행해야 한다.2. 영장제시 및 피압수자 면담 - 압수 수색영장은 처분을 받는 자에게 반드시 제시해야 한다.- 대상이 여러 명일 경우 또한 모두에게 제시하는 것이 원칙이다. - 관리자에게 제시하여도 물건을 소지하고 있는 다른 사람으로부터 압수하려면 따로 제시 필요하다.- 현실적으로 불가능한 상황이면 예외 법칙이 적용된다. - 피압수자와 참고인 분리는 필수 3. 수색 및 압수 - 모든 압수 과정은 촬영을 하여..

[디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)]https://inf.run/SRMh 해당 강의를 참조하여 적은 내용입니다.  자동 실행을 방지하는 것은 포렌식 대상이 되는 디지털 장치나 미디어에서 악성 프로그램이 자동으로 실행되거나, 원본 데이터가 손상되는 것을 방지하기 위함이다.  1. 자동 실행으로 인해 증거가 변경되거나 손상될 위험이 있다. 2. 악성 코드가 감염될 가능성을 최소화하고, 워너본 데이터의 무결성을 유지하는 것이 중요하다.  윈도우 11 기준 자동실행 방지  "설정" 검색 좌측에 Bluetooth 및 장치  하단에 자동 실행 클릭 후  각 필요에 따라 설정하면 된다.