p27 - 분석과정에 사용한 시스템 정보(운영체제), 사용한 하드웨어와 소프트웨어 정보, 시간 정보 등을 기재한다. 시간 정보는 증거물의 시간과 정확한 현재 시간을 비교하여 오차를 기록해 두어야 한다.
| 분석시스템 운영체제 | Windows 10 Pro |
| 분석에 사용한 도구 | Encase 8.07 |
| TimeZone | 대한민국 표준시(UTC +9) |
p256 - 문제를 풀기 위해 발견된 파일에 대해서는 반드시 해시 값을 산출하여 보고서에 기재한다. 단, 여기서 주의할 점은 문제의 정답과 상관없는 파일에 대해 기재하거나 언급을 하면 감점의 요인이 된다. 문제에서 얘기하는 정답과 연괸되어 잇는지 신중하게 판단한 뒤 보고서에 기록해야 한다.
p315
기록된 매체정보 중 디바이스의 총 용량과 볼륨의 총 용량을 구분해서 보고서에 작성해야 한다.
※디바이스 총 용량과 불륨의 총 용량의 구하는 계산식이 프로그램마다 다르다. 그래서 시험 출제자에게 질문을 남겼다. 출제자 답변은 도구 결과물을 기록하고 해당 내용을 근거로 적어주면 된다고 한다
http://exam.forensickorea.org/bbs/board.php?bo_table=qa&wr_id=41
(사)한국포렌식학회
Home 고객지원 Q&A
exam.forensickorea.org
p.344 증거파일의 용의자라고 추정할 수 있는 근거를 찾으시오.
용의자 추정에 필요한 작업 절차
- 이메일 관련된 키워드(autopsy, encase사용 추천) -> 시험 기출
- 인증서 파일 존재 유무(der, key 확장자 찾기) -> 시험 기출
- 개인 사진이 존재한다면 사진 파일의 메타정보 확인 -> 시험 기출
- 파일 내용에서 사용자를 특정할 수 있는 정보 확인 -> 2019년까지 아직 안나온듯?
'전공영역 공부 기록' 카테고리의 다른 글
| 05. KFOLT - 키워드 검색에서 제외하는 파일 (2) | 2019.06.24 |
|---|---|
| 디지털포렌식 실기 2급 - 실습문제 4번 풀이 (0) | 2019.06.24 |
| 04. 이미지 데이터의 메타데이터 (0) | 2019.06.24 |
| 03. KFOLT 해시 분석 (2) | 2019.06.24 |
| 디지털 포렌식 2급 실기 - 실습 문제 1번 풀이 (0) | 2019.06.24 |