소개글

여러 디지털정보기기의 각 특징과 보안방안에 대해 정리한 파일입니다.

목차

1. PMP (Portable Multimedia Player)

2. 휴대폰 (Mobile Phone)

3. CCTV (Closed-Circuit Television)

4. 게임기 (Nintendo DSL : NDSL)

5. 모바일 정보기기

본문내용

󰊱 PMP 증거분석

1. 특 징
- 내장된 저장장치가 PC의 저장장치와 같은 포맷을 가지고 있으므로 기존의 컴퓨터 포렌식 분석도구로
분석이 가능하다.
- 증거 대상 : 동영상 파일, 음성녹음, 사진, 문서 등

2. 포렌식 절차
① 수사준비 : 수사준비 단계는 컴퓨터 포렌식에 사용되는 각종 소프트웨어 또는 하드웨어를 준비하고 점검하는 단계이다. 컴퓨터 포렌식에 사용되는 소프트웨어를 컴퓨터 포렌식 툴이라고 한다.

② 증거 획득 : 피해사고 발생장소 또는 용의자의 컴퓨터(PMP)를 압수하는 현장에서 각종 저장매체와 시스템에 남아있는 디지털 증거를 획득하는 과정이다. 여기서 디지털 증거(Digital Evidence)란 디지털 형태로 저장되거나 전송되는 증거로써 가치를 가지는 정보를 뜻하며, 그 예로써 파일, 네트워크 패킷, 메모리의 정보, OS 또는 소프트웨어의 정보를 들 수 있다.
1) 휘발성 정보수집 : 시스템을 종료하거나 전원을 차단할 경우 휘발성 데이터가 손실되므로 현재의 상태가 유지되는 상태에서 프로세스, 메모리, 자원 사용정보 등의 휘발성 정보를 수집한다.
2) 하드 디스크 이미징 : 증거 대상 디스크와 정확히 같은 사본을 만드는 과정을 말한다. 입수된 디스크를 조사·분석하게 되면 증거가 손상될 우려가 있으므로, 이미지를 가지고 조사/분석을 진행해야 한다.
3) 증거의 무결성 : 해쉬 및 오류 검증 알고리즘을 원본 디스크와 디스크 이미지에 적용하여 보관한 뒤, 법정 증거 제출시 무결성 확보 여부를 주장할 수 있다.

참고 자료

없음