저장장치 포렌식

로그파일, 사용기록, 데이터 전송기록 & Timeline

저장장치 포렌식은?

개인의 데이터 저장소, 블랙박스, SD카드, CF카드, USB 등 다양한 데이터 저장공간

 

저장장치에 대한 다양한 데이터를 디지털 포렌식 분석을 통해 사건 해결을 위한 증거로 활용할 수 있도록 조력합니다.

 

LogFile, 사용기록, 데이터 전송기록 및 Timeline 기록을 DB로 구체화 하고, 삭제된 경우 데이터복원을 수행합니다.

 

데이터복원 의뢰 건에서 포렌식이 필요한 경우 전환하여 저장장치 포렌식을 진행하는 경우도 있습니다.

 

주요 형사사건에만 국한되었던 수사기관의 디지털 포렌식 분석,

이젠 포렌식탐정과 함께 민사, 형사, 상사, 행정, 조세, 특허 등 다양한 사건에 활용할 수 있습니다.

저장장치 포렌식 분석 절차

 

1. 상담 및 컨설팅

디지털 증거 수집 및 분석을 위한 사전 상담과 사건 해결을 위한 컨설팅을 진행합니다.

 

2. 적격 여부 검증 및 대상 확인

최적의 증거 수집 및 분석을 위해 기기 해당 여부를 확인하고, 사전 검증으로 최적의 증거 상태를 확인합니다.

 

3. 데이터 획득

분석 대상 증거물에 대해 의뢰인이 요청하는 선별된 항목 또는 전체 데이터를 

증거의 손상 및 분석의 용이를 위해 image 형태로 획득합니다.

 

4. 결과물 분석

분석 대상 증거의 적합성, 정합성을 검증하고 사건과 관련된 증거 여부를 분석하고 확인합니다.

 

5. HASH값 취득 및 결과물 정리

디지털 증거의 무결성, 정합성, 동일성 확보를 위해 HASH(MD5, SHA-1, SHA-256)값을 취득하여 보고서로 정리합니다.

분석 당시 발생하는 trash dump file 등은 정리하고, 결과물을 정리하여 의뢰인의 열람 및 증거 분석을 용이하게 정리합니다.

 

6. 고객 설명 및 교부, 컨설팅

포렌식 결과물을 고객에게 설명하고, 교부하는 데이터의 증거 활용 방법 및 사건 해결을 위한 컨설팅을 진행합니다.