ÄÜÅÙÃ÷ »ó¼¼º¸±â
FTK¿Í EnCase¸¦ È°¿ëÇÑ µðÁöÅÐ Æ÷·»½Ä ½Ç¹«


FTK¿Í EnCase¸¦ È°¿ëÇÑ µðÁöÅÐ Æ÷·»½Ä ½Ç¹«

FTK¿Í EnCase¸¦ È°¿ëÇÑ µðÁöÅÐ Æ÷·»½Ä ½Ç¹«

<±èÇöÈ£>,<ÀÌÈÆÀç>,<ÀÌ¿µ½Ç>,<°­¿µÁø>,<±è±âȯ> Àú | ¿¬µÎ¿¡µð¼Ç

Ãâ°£ÀÏ
2021-08-04
ÆÄÀÏÆ÷¸Ë
ePub
¿ë·®
143 M
Áö¿ø±â±â
PC½º¸¶Æ®ÆùÅÂºí¸´PC
ÇöȲ
½Åû °Ç¼ö : 0 °Ç
°£·« ½Åû ¸Þ¼¼Áö
ÄÜÅÙÃ÷ ¼Ò°³
¸ñÂ÷
ÇÑÁÙ¼­Æò

ÄÜÅÙÃ÷ ¼Ò°³

¡°FTK¿Í EnCase¸¦ È°¿ëÇÑ µðÁöÅÐ Æ÷·»½Ä ½Ç¹«¡±
µðÁöÅÐ Æ÷·»½ÄÀº ÇöÀç °æÂû, °ËÂû, ±â¾÷ µî ¹Î°£ºÐ¾ß¿¡¼­ ¸¹ÀÌ µµÀÔÇÏ¿© µðÁöÅÐ Æ÷·»½ÄÀ» È°¿ëÇÏ°í ÀÖÀ¸¸ç, ÀÌ ¿Ü¿¡µµ °è¼ÓÇؼ­ µðÁöÅÐ Æ÷·»½ÄÀ» È°¿ëÇÏ´Â °÷ÀÌ ´Ã¾î³¯ °ÍÀÌ´Ù.
ÀÌ¿Í °°Àº ±â°üÀº »çÀ̹ö ¹üÁË ¹× ±â¼ú À¯Ãâ·Î ÀÎÇØ È°¿ëµÇ´Â °æ¿ì°¡ ´ëºÎºÐÀÌÁö¸¸, ±× ¹Û¿¡µµ µðÁöÅÐ Æ÷·»½ÄÀ» È°¿ëÇÏ´Â ¿ëµµ·Î´Â ½Ã½ºÅۺм®À» À§ÇÑ¡°·Î±×¼öÁý¡±, »èÁ¦ ¹× µ¥ÀÌÅÍ º¯Á¶µÈ µ¥ÀÌÅÍ º¹±¸¸¦ À§ÇÑ¡°µ¥ÀÌÅÍ º¹±¸¡±, µ¥ÀÌÅÍÀÇ °¡¿ë¼ºÀ» Áõ´ëÇϱâ À§ÇÑ ¡°µ¥ÀÌÅÍ ÃßÃ⡱À» À§ÇØ È°¿ëÇϱ⵵ ÇÑ´Ù.
±×·¯³ª µðÁöÅÐ Æ÷·»½ÄÀ» ÅëÇØ Áõ°ÅÀÇ È¿·ÂÀ» °®°Ô Çϱâ À§Çؼ­´Â Àü¹®Àη ¶ÇÇÑ Áß¿äÇÏ´Ù. Áï Àü¹®°¡°¡ ¼öÁýÇÑ Áõ°Å¹°¸¸ µðÁöÅÐ Áõ°Å¹°·Î ÀÎÁ¤¹ÞÀ» ¼ö ÀÖÀ¸¹Ç·Î ÀÌ¿¡ µû¶ó Àü¹®Àη ¾ç¼º¿¡µµ Èû½á¾ß ÇÒ °ÍÀÌ´Ù.
Àü¹®Àη ¾ç¼ºÀ» À§ÇØ ³ë·ÂÇØ¾ß ÇÒ ºÎºÐÀ» ÀÚ¼¼È÷ ³ª¿­Çغ¸¸é ¿©·¯ °¡Áö ³ë·ÂÇØ¾ß ÇÒ ºÎºÐÀº ¸¹Áö¸¸, ±×Áß ±âº»ÀûÀ¸·Î ´Ù·ç¾î¾ß ÇÒ ºÎºÐÀº µðÁöÅÐ Æ÷·»½Ä ÀýÂ÷ ¹× ÀÌ·ÐÀûÀÎ ºÎºÐ°ú µðÁöÅÐ Æ÷·»½Ä Àü¹® ÅøÀ» »óȲ¿¡ µû¶ó ´É¼÷ÇÏ°Ô ´Ù·ê ¼ö ÀÖ´Â ´É·ÂÀ̶ó°í »ý°¢ÇÑ´Ù.
µû¶ó¼­ ÀÌ Ã¥¿¡¼­´Â ½ÇÁ¦ µðÁöÅÐ Æ÷·»½ÄÀ» ÇÒ ¶§ ´ëÇ¥ÀûÀ¸·Î ¸¹ÀÌ »ç¿ëµÇ°í ÀÖ´Â Àü¹® ÅøÀÎ FTK¿Í EnCase ÅøÀ» ´É¼÷ÇÏ°Ô ´Ù·ê ¼ö ÀÖ´Â ½ºÅ³°ú ÀÌ·¯ÇÑ Àü¹® ÅøÀ» ÀÌ¿ëÇÏ¿© ½Ç¹«¿¡¼­ÀÇ È°¿ë¹æ¹ýÀ» ´Ù·ç°íÀÚ ÇÑ´Ù.
¸ðµç µ¶ÀÚºÐÀÌ Ã¥À» ÅëÇØ ½±°Ô µðÁöÅÐ Æ÷·»½ÄÀÇ °³³äÀ» ÀÌÇØÇÏ°í, Ã¥¿¡¼­ ´Ù·ç´Â ½Ã³ª¸®¿À ¹× ½Ç½ÀÀ¸·Î Àü¹® ÅøÀ» ´É¼÷ÇÏ°Ô ´Ù·ê ¼ö ÀÖ´Â ½ºÅ³À» ½ÀµæÇÒ ¼ö ÀÖÀ» °ÍÀ̶ó »ý°¢ÇÑ´Ù.

¸ñÂ÷

CHAPTER 1 µðÁöÅÐ Æ÷·»½ÄÀ̶õ? 001
1 µðÁöÅÐ Æ÷·»½Ä(Digital Forensic) 003
1.2 µðÁöÅÐ Æ÷·»½Ä À¯Çü 004
1.3 ºÐ¼®´ë»ó¿¡ µû¸¥ ºÐ·ù 005
1.4 µðÁöÅÐ Æ÷·»½Ä µµ±¸(Tool) 006
1.5 FTK 007
1.6 EnCase 009
-¿¬½À¹®Á¦ 011


CHAPTER 2 FTK Imager È°¿ë 013
2.1 FTK Imager 015
2.2 FTK Imager¿¡ µå¶óÀÌºê ·Îµå 017
2.3 Image »ý¼º 022
-¿¬½À¹®Á¦ 030


CHAPTER 3 FTK(Forensic Tool Kit) 031
3.1 AccessData Forensic Toolkit(FTK) ¼Ò°³ 033
3.2 FTK ¼³Ä¡Çϱâ 034
3.3 »õ·Î¿î »ç°Ç Á¶»ç »ý¼º 036
3.4 FTK ÀÎÅÍÆäÀ̽º 039
3.5 »ç°Ç ó¸® ¿É¼Ç 041
3.6 º¹ÇÕ ÆÄÀÏ ¸¶¿îÆ® 044
3.7 µ¥ÀÌÅÍ Ä«ºù 045
3.8 FTK ±âº» »ç¿ë¹ý 048
3.9 Ä®·³ ¼³Á¤ 049
3.10 ºÏ¸¶Å© »ý¼º°ú °ü¸® 052
3.11 Index °Ë»ö 053
3.12 ¶óÀÌºê °Ë»ö 054
3.13 Á¤±ÔÇ¥Çö½Ä °Ë»ö 055
3.14 ÇÊÅÍ ÀÛ¾÷ 059
-¿¬½À¹®Á¦ 060


CHAPTER 4 FTK ½Ç½À 063
4.1 ¸Þ¸ð¸® Æ÷·»½Ä(Memory Forensic) 065
4.2 PRTK(Password Recovery Tool Kit) 069
4.3 ·¹Áö½ºÆ®¸® ºä¾î 073
-¿¬½À¹®Á¦ 085


CHAPTER 5 µð½ºÅ© Æ÷·»½Ä 087
5.1 ÆÄƼ¼ÇÀ̶õ? 089
5.2 MBR 090
5.3 MBRÀÇ ±¸Á¶ 091
5.4 ÆÄƼ¼Ç Á¤º¸ÀÇ °ü¸® 093
5.5 ÆÄƼ¼ÇÀÇ »ç¿ë ÀåÁ¡ 094
5.6 ÆÄƼ¼Ç°ú º¼·ýÀÇ Â÷ÀÌÁ¡ 094
5.7 BIOS¿Í ºÎÆ® ½ÃÄö½º 096
5.8 ÆÄƼ¼Ç Á¾·ù 099
5.9 DOS ÆÄƼ¼ÇÀÇ ±¸Á¶ 100
5.10 FAT32 ÆÄÀϽýºÅÛ ±¸Á¶ ÆÄ¾Ç 105
5.11 NTFS ÆÄÀÏ ½Ã½ºÅÛ ±¸Á¶ ÆÄ¾Ç 106
-¿¬½À¹®Á¦ 108


CHAPTER 6 ÆÄÀÏ ÈçÀû ºÐ¼® 109
6.1 »èÁ¦µÈ ÆÄÀÏÀ» FTK Imager¿¡¼­ È®ÀÎÇϱâ 111
-¿¬½À¹®Á¦ 117


CHAPTER 7 FTK, EnCase¸¦ ÀÌ¿ëÇÑ ÆÄÀÏ ¹× ÆÄƼ¼Ç º¹¿ø 119
7.1 FTK File º¹¿ø 121
7.2 Encase File º¹¿ø 128
7.3 FAT32 ÆÄƼ¼Ç º¹¿ø 134
7.4 NTFS ÆÄƼ¼Ç º¹¿ø 145
-¿¬½À¹®Á¦ 155


CHAPTER 8 ½Ã³ª¸®¿À·Î ¾Ë¾Æº¸´Â µðÁöÅÐ Æ÷·»½Ä 157
-¿¬½À¹®Á¦ 182


APPENDIX HxD ´Ù¿î ¹× ¼³Ä¡ 183