PC/컴퓨터포렌식
검색기록, 로그파일, 이용자 접속기록, 사용기록,
이메일, 데이터 전송기록 & Timeline
PC/컴퓨터포렌식은?
개인의 데이터 저장소, 기업의 핵심 업무 기기
PC의 다양한 데이터를 디지털 포렌식 분석을 통해 사건 해결을 위한 증거로 활용할 수 있도록 조력합니다.
검색기록, LogFile, 이용자 접속기록, 사용기록, 이메일, 데이터 전송기록 및 Timeline 기록을 DB로 구체화 하고, 삭제된 경우 데이터복구를 수행합니다.
주요 형사사건에만 국한되었던 수사기관의 디지털 포렌식 분석,
이젠 포렌식탐정과 함께 민사, 형사, 상사, 행정, 조세, 특허 등 다양한 사건에 활용할 수 있습니다.
PC/컴퓨터포렌식 분석 절차
1. 상담 및 컨설팅
디지털 증거 수집 및 분석을 위한 사전 상담과 사건 해결을 위한 컨설팅을 진행합니다.
2. 적격 여부 검증 및 대상 확인
최적의 증거 수집 및 분석을 위해 기기 해당 여부를 확인하고, 사전 검증으로 최적의 증거 상태를 확인합니다.
3. 데이터 획득
분석 대상 증거물에 대해 의뢰인이 요청하는 선별된 항목 또는 전체 데이터를
증거의 손상 및 분석의 용이를 위해 image 형태로 획득합니다.
4. 결과물 분석
분석 대상 증거의 적합성, 정합성을 검증하고 사건과 관련된 증거 여부를 분석하고 확인합니다.
5. HASH값 취득 및 결과물 정리
디지털 증거의 무결성, 정합성, 동일성 확보를 위해 HASH(MD5, SHA-1, SHA-256)값을 취득하여 보고서로 정리합니다.
분석 당시 발생하는 trash dump file 등은 정리하고, 결과물을 정리하여 의뢰인의 열람 및 증거 분석을 용이하게 정리합니다.
PC포렌식의 경우, 법원 및 수사기관 제출을 위한 결과보고서(검색기록, OS Log기록, 이용자 접속기록, 사용기록, Web 관련 기록 등 13~15개 항목 포함)를 기본적으로 작성합니다.
6. 고객 설명 및 교부, 컨설팅
포렌식 결과물을 고객에게 설명하고, 교부하는 데이터의 증거 활용 방법 및 사건 해결을 위한 컨설팅을 진행합니다.