포렌식을 기반으로 하드웨어를 복구해 사이버수사 방법.

안녕하세요.

Consultant_황 입니다!

ㅎㅎㅎㅎ 

어제 박근혜가 탄핵을 당했네요.

나라가 어수선 합니다 ㅎㅎ

혹시 예전에 검찰이 

최순실 컴퓨터, 노트북 하드웨어를 가져간 사건

그 일을 기억하십니까?

아니 그럼 걔들이 왜 하드웨어를 계속 숨기려고 하고

찾으려고 하고 난리를 부렸을까요??

그냥 지우면 끝 아닌가요?

네! 아닙니다.

지워도 지워도 지워도!

얼마의 용량이라도! 지우고 또 지워봐도!

복구가 가능합니다 ㅎㅎㅎ

그걸 "포렌식" 이라고 합니다.

자 그럼 시작해 봅시다.

컴퓨터는 이런 식으로 0과 1의 숫자로만 인식합니다.

다른건 아무 것도 안되죠!

그럼 포렌식을 통해 어떻게 찾냐?

디지털 포렌식 이라고 하며

사이버 수사기법의 일종입니다!

이런식으로 정말 머리아프고 복잡한 컴퓨터 언어

사이에 있는 데이터를 찾아 뽑아 내는 것입니다.

물론 이해를 돕기 위해 PASSWORD 라고 써놨지만 저것도 0과1로 되어 있겠죠?

그럼 디지털 포렌식으로 어떻게 찾냐?

몇가지의 명령어를 입력하여

포멧시간과 그에 따른 용량을 읽어냅니다.

그후 일일이 복구하여 삭제된 프로그램을 강제로 또다시 복원하는 

그런 힘들고 힘든 잡업이져;;; ㅎㅎㅎ

몇가지 장비라던지, 프로그램이 있는데!

그건 다음에 설명 하도록 할께요!

최종적으로 이런 식으로 정리를 하여

볼수 있는 거죠!

위 사진은 디지털 포렌식을 해달라고 문의 했을때 나오는 결과물이에요!

파일을 조작하고 변경하고 위조할수는 있지만

어떤 한 파일을 만드는 즉시 나오는 고유값이라는게 있습니다!

그냥 바탕화면에서 폴더를 하나 만들고 지우더라고

그 고유값만은 다시 사용될수 없으며

중복되지도 못합니다!

그러니 찾을수 있는 거겠져?

이런식으로 증거가 필요할때!

(그 C순SIL 그때 사건에 적용됬던 그런 법이죠!)

 하드웨어를 완전 때려 부셔버리고 태워버리고 소각시켜버리지 않는한!

언제든지 다시 복구가 가능하다는 거죠! ㅎㅎㅎ

이상 Cunsultant_황 이였습니다!

더욱더 자세한 정보나 궁금증은 여기루 와서 물어보고

자료도 가져가용~

↓↓↓↓↓↓↓↓↓