책소개

“FTK와 EnCase를 활용한 디지털 포렌식 실무”
디지털 포렌식은 현재 경찰, 검찰, 기업 등 민간분야에서 많이 도입하여 디지털 포렌식을 활용하고 있으며, 이 외에도 계속해서 디지털 포렌식을 활용하는 곳이 늘어날 것이다.
이와 같은 기관은 사이버 범죄 및 기술 유출로 인해 활용되는 경우가 대부분이지만, 그 밖에도 디지털 포렌식을 활용하는 용도로는 시스템분석을 위한“로그수집”, 삭제 및 데이터 변조된 데이터 복구를 위한“데이터 복구”, 데이터의 가용성을 증대하기 위한 “데이터 추출”을 위해 활용하기도 한다.
그러나 디지털 포렌식을 통해 증거의 효력을 갖게 하기 위해서는 전문인력 또한 중요하다. 즉 전문가가 수집한 증거물만 디지털 증거물로 인정받을 수 있으므로 이에 따라 전문인력 양성에도 힘써야 할 것이다.
전문인력 양성을 위해 노력해야 할 부분을 자세히 나열해보면 여러 가지 노력해야 할 부분은 많지만, 그중 기본적으로 다루어야 할 부분은 디지털 포렌식 절차 및 이론적인 부분과 디지털 포렌식 전문 툴을 상황에 따라 능숙하게 다룰 수 있는 능력이라고 생각한다.
따라서 이 책에서는 실제 디지털 포렌식을 할 때 대표적으로 많이 사용되고 있는 전문 툴인 FTK와 EnCase 툴을 능숙하게 다룰 수 있는 스킬과 이러한 전문 툴을 이용하여 실무에서의 활용방법을 다루고자 한다.
모든 독자분이 책을 통해 쉽게 디지털 포렌식의 개념을 이해하고, 책에서 다루는 시나리오 및 실습으로 전문 툴을 능숙하게 다룰 수 있는 스킬을 습득할 수 있을 것이라 생각한다.

저자소개

목차

CHAPTER 1  디지털 포렌식이란? 001
1 디지털 포렌식(Digital Forensic) 003
1.2 디지털 포렌식 유형 004
1.3 분석대상에 따른 분류 005
1.4 디지털 포렌식 도구(Tool) 006
1.5 FTK 007
1.6 EnCase 009
-연습문제 011


CHAPTER 2  FTK Imager 활용 013
2.1 FTK Imager 015
2.2 FTK Imager에 드라이브 로드 017
2.3 Image 생성 022
-연습문제 030


CHAPTER 3  FTK(Forensic Tool Kit) 031
3.1 AccessData Forensic Toolkit(FTK) 소개 033
3.2 FTK 설치하기 034
3.3 새로운 사건 조사 생성 036
3.4 FTK 인터페이스 039
3.5 사건 처리 옵션 041
3.6  복합 파일 마운트 044
3.7 데이터 카빙 045
3.8 FTK 기본 사용법 048
3.9 칼럼 설정 049
3.10 북마크 생성과 관리 052
3.11 Index 검색  053
3.12 라이브 검색 054
3.13 정규표현식 검색 055
3.14 필터 작업 059
-연습문제  060


CHAPTER  4 FTK 실습 063
4.1 메모리 포렌식(Memory Forensic) 065
4.2 PRTK(Password Recovery Tool Kit) 069
4.3 레지스트리 뷰어 073
-연습문제 085


CHAPTER  5 디스크 포렌식 087
5.1 파티션이란? 089
5.2 MBR 090
5.3 MBR의 구조 091
5.4  파티션 정보의 관리  093
5.5 파티션의 사용 장점 094
5.6 파티션과 볼륨의 차이점 094
5.7 BIOS와  부트 시퀀스 096
5.8 파티션 종류 099
5.9 DOS 파티션의 구조 100
5.10 FAT32 파일시스템 구조 파악 105
5.11 NTFS 파일 시스템 구조 파악 106
-연습문제 108


CHAPTER 6 파일 흔적 분석 109
6.1 삭제된 파일을 FTK Imager에서 확인하기 111
-연습문제 117


CHAPTER 7 FTK, EnCase를 이용한 파일 및 파티션 복원 119
7.1 FTK File 복원 121
7.2 Encase File 복원 128
7.3 FAT32 파티션 복원 134
7.4 NTFS 파티션 복원 145
-연습문제 155


CHAPTER 8 시나리오로 알아보는 디지털 포렌식 157
-연습문제 182


APPENDIX HxD 다운 및 설치 183