neck392

수집된 증거가 증거 효력을 가지기 위해서 준수되어야 하는 원칙이다. 무결성의 원칙디지털 데이터의 내용이 변경 및 훼손, 변조되지 않아야 한다.증거물 수집과 분석 절차에서 발생 가능한 변경을 방지하고 동일성 입증 및 무결성을 방지한다.재현의 원칙분석관은 디지털 데이터를 분석하는 과정에서 다양한 분석 도구를 사용한다.유사한 동작을 하는 다른 도구를 사용하더라도 동일한 데이터에 대한 같은 분석 과정을 거친다면 동일한 결과가 나와야 한다.검증되어 신뢰할 수 있는 분석 도구를 사용하여 신뢰성을 확보한다.Chain of Custody(보관 연속성, 절차 연계성)증거물 수집부터 법정에 제출하는 일련의 과정에 대한 모든 책임자 및 절차를 명확히 기록하여 문서화하여 신뢰성을 확보한다. else정당성의 원칙증거를 획득할 ..

3단계디지털 포렌식 수사에서 단순히 증거 처리에 중점을 둔 디지털 포렌식 절차이다.증거물 획득 단계현장에서 디지털 증거를 수집하고 증거의 무결성(데이터의 변조 및 손상되지 않았음을 보장)을 확보한다.live response에서의 휘발성 데이터 수집과 비휘발성 데이터(데드 시스템에서도 가능)를 수집한다.증거물 분석 단계사건과 관련된 유용한 정보를 수집한다.메모리 및 레지스트리 분석, 타임라인 확보, 삭제된 파일과 로그 분석 안티 포렌식 행위 수집 등보고서 작성 단계COC(Chain of Custody)를 준수하며 포렌식 표준 절차에 따른 보고서를 작성한다.이 단계에서 사용한 포렌식 프로그램에 대한 검증도 실시한다. 4단계미 법무부 사법연구원(National Insitute of Justice)의 "전자적 ..

디지털 포렌식 관점에서의 메타 데이터 메타 데이터는 사건과 관련된 디지털 증거를 분석하는 과정에서 상당히 중요한 자료로 활용될 수 있다. 'Meta'는 자신이 속한 범주에 관한 정보를 표한하는 데 사용되는 접두사이다. 따라서 Metadata는 "데이터에 관한 데이터"라는 의미이다. 메타 데이터는 일종의 감춰진 정보로 파일 안에서 발견되거나 혹은 파일에 관한 정보를 기록하는 인터넷 검색 기록 파일(Internet History File)과 같은 외부 데이터에 저장된다.   메타 데이터에 저장된 정보에서 컴퓨터 사용에 관한 타임라인, 알리바이 수립 등에 관한 유용한 정보를 찾을 수도 있다. 특히, 메타 데이터는 사건과 관련된 특정 이슈에서 서광을 비춰주는 정보이거나 중요한 전홤점으로 활용할 수 있는 정보다...

디지털 증거의 경우 비록 원본과 사본을 출력된 형태로서는 구분할 수 없으나 파일의 형태로 저장되어 있는 정보(data)의 형태로는 구분할 수 있다는 점에서 의의가 있다. 무결성은 사건 조사를 하기 위해 수집한 디지털 데이터는 수집이 완료된 이후 공판정에 증거로 제출되기까지 일련의 과정 중 증거가 변경되거나 훼손되지 아니하였음을 뜻한다. 즉, 디지털 증거가 원본에서 수집되어 카피나 이미징 등의 방법을 경유하는 경우를 포함하여 정보의 보관 및 분석 과정에서 적절하지 않은 수정, 변경 또는 손상이 없도록 유지해야 하고, 이를 검증할 수 있어야 담보되는 것으로, “최초의 원본성이 훼손되거나 오염되지 않았는지를 평가하는 요건”이라고 정의할 수 있다. 무결성이 디지털 증거의 압수에서 법정에 제출되기까지의 일련의 과..

사실 여부를 알지 못한 상태에서 전해 들은 말을 '전문'이라고 한다. 이는 법정에서 사실을 입증하기 위한 법정 밖에서의 증언이라 할 수 있다. 전문 증거의 증거 능력을 배제하는 전문 법칙에 의거해 전문 증거는 기본적으로 법적 효력이 없으며 이는 디지털 증거에도 적용된다. 그러나 일부 조건을 만족한 경우 예외로 증거 능력을 가질 수 있다. 디지털 증거의 정의는 기관마다 상이할 수 있지만 크게 아래와 같은 특징을 지니고 있다.디지털 형태로 저장되거나 전송증거로서의 가치가 있는 정보  디지털 증거가 법적 효력을 가지기 위해서 즉, 법적 증거로서 인정되고 법정에서 활용되기 위해서는 수집된 증거가 범행의 결과로 나타난 원본 증거인지 복사본인지 명확하게 하는 절차가 필요하다. 디지털 자료를 CoC(Chain of ..