Backup Partition Boot RecordNTFS: 마지막 섹터 FAT 32: Starting Sector + 6 FAT 16: X exFAT: Starting Sector + 12주요 파일 시스템 유형 코드(MBR Partition type, 1Bytes)01 - FAT12: 주로 플로피 디스크와 작은 디스크 파티션에서 사용되는 파일 시스템입니다.04 - FAT16 (16비트): 최대 2GB 크기의 파티션을 지원하며, DOS 및 Windows 초기 버전에서 사용됩니다.05 - Extended Partition: 논리 드라이브를 포함하는 확장 파티션을 나타냅니다.06 - FAT16 (32MB~2GB): 좀 더 큰 FAT16 파티션을 지원합니다.07 - NTFS 또는 exFAT: 주로 Window..

디지털 포렌식 압수 수색 절차1. 압수 수색 사전 준비- 영장작성 시, 범죄유형별 압수대상(컴퓨터, 이동전화, CCTV, USB 등)을 특정하고 피압수자의 IT 지식이나 압수대상의 규모(상주 인원, 매체 개수 등)에 따라 팀을 편성해야 한다. - 팀 편성 후 사전 회의를 하여 역할 분담, 정보 공유를 진행해야 한다.2. 영장제시 및 피압수자 면담 - 압수 수색영장은 처분을 받는 자에게 반드시 제시해야 한다.- 대상이 여러 명일 경우 또한 모두에게 제시하는 것이 원칙이다. - 관리자에게 제시하여도 물건을 소지하고 있는 다른 사람으로부터 압수하려면 따로 제시 필요하다.- 현실적으로 불가능한 상황이면 예외 법칙이 적용된다. - 피압수자와 참고인 분리는 필수 3. 수색 및 압수 - 모든 압수 과정은 촬영을 하여..

[디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)]https://inf.run/SRMh 해당 강의를 참조하여 적은 내용입니다.  자동 실행을 방지하는 것은 포렌식 대상이 되는 디지털 장치나 미디어에서 악성 프로그램이 자동으로 실행되거나, 원본 데이터가 손상되는 것을 방지하기 위함이다.  1. 자동 실행으로 인해 증거가 변경되거나 손상될 위험이 있다. 2. 악성 코드가 감염될 가능성을 최소화하고, 워너본 데이터의 무결성을 유지하는 것이 중요하다.  윈도우 11 기준 자동실행 방지  "설정" 검색 좌측에 Bluetooth 및 장치  하단에 자동 실행 클릭 후  각 필요에 따라 설정하면 된다.

[디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)]https://inf.run/SRMh 해당 강의를 참조하여 적은 내용입니다. 데이터 크기의 표현Bit  무결성최초 증거가 저장된 매체에서 법정에 제출되기까지 변경이나 훼손이 없어야 함무결성이 깨지면 증거능력이 없어지므로, 포렌식의 최종 목적을 이루지 못함추가로 다른 증거들의 증거력을 약화시키는 결과가 나올 수도 있음Hash 값이 동일 해야함(MD5, SHA1 등)증거의 수집 및 분석, 봉인 이송과정이 적번하게 진행되었는지에 대한 증명쓰기방지디지털 증거 수집시 조사대상의 원본매체가 훼손되어 무겨렁이 깨지는 일을 막기 위해 다른 기기와 연결된 원본매체가 읽기만 가능하고 쓰기는 불가능하게 만들기 위해서 필수적..