컴퓨터보안 실습 - parkjonghyuk.net€¦ · 컴퓨터보안 실습 ... 정보 보안...

Preview:

Click to see full reader

Citation preview

컴퓨터보안 실습

포렌식 실습

논리적 쓰기방지 및 이미지 생성

디지털포렌식 절차

업무내용/수집대상/주의사항, 업무분장, HW/SW 장비 준비 사전준비

증거수집

증거이송 및 보관

조사분석

보고서 작성

법정진술

디지털 증거자료 획득 및 입증을 위한 객관적 증거 확보 절차

Chain of Custody 작성

해시값 분석통한 파일 보유 여부 식별, 삭제된 파일 및 파일시스템 복구

전문 감정인에 의한 소견서 및 감정보고서 등

사실 관계 확인

논리적 쓰기 방지 1. 레지스트리 수정을 통한 쓰기 방지

레지스트리 수정 - NTFS파일시스템(Win7) 레지스트리 수정 [오타나면 안됨] Key: HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies Name : WriteProtect Value : 0x00000000(쓰기방지 해제), 0x00000001(쓰기방지 설정) Dword 생성

논리적 쓰기 방지

레지스트리 수정 - NTFS파일시스템(Win7) 레지스트리 수정 [오타나면 안됨] Key: HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies Name : WriteProtect Value : 0x00000000(쓰기방지 해제), 0x00000001(쓰기방지 설정) Dword 생성

논리적 쓰기 방지

레지스트리 수정 - NTFS파일시스템(Win7) 레지스트리 수정 [오타나면 안됨] Key: HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies Name : WriteProtect Value : 0x00000000(쓰기방지 해제), 0x00000001(쓰기방지 설정) Dword 생성

논리적 쓰기 방지

레지스트리 수정 - NTFS파일시스템(Win7) 레지스트리 수정 [오타나면 안됨] Key: HKLM\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies Name : WriteProtect Value : 0x00000000(쓰기방지 해제), 0x00000001(쓰기방지 설정) Dword 생성

논리적 쓰기 방지 2. 자동 실행 방지

제어판 - 자동실행 모든 미디어 및 장치에 자동 실행 사용 체크 해제

이미지 생성 작업 1. 이미징 도구 AccessData FTK Imager 3.1.3 설치 및 실행

1) 파일 - Create Disk Image

이미지 생성 작업 2. 원본 이미지 선택

1) 파일 - Create Disk Image 2) Physical Dirve 선택 3) 증거 드라이브 선택

이미지 생성 작업 3. 이미지 포맷 설정

1) 파일 - Create Disk Image 2) Physical Dirve 선택 3) 증거 드라이브 선택 4) Add 선택, 파일 포맷 E01으로 설정

이미지 생성 작업 4. 증거 정보 입력

1) 파일 - Create Disk Image 2) Physical Dirve 선택 3) 증거 드라이브 선택 4) Add 선택, 파일 포맷 E01으로 설정 5) 증거 정보입력, 파일 위치 설정

사건번호 증거번호 특징

검사자

분할 이미지 크기

이미지 생성 작업 5. 이미징

1) 파일 - Create Disk Image 2) Physical Dirve 선택 3) 증거 드라이브 선택 4) Add 선택, 파일 포맷 E01으로 설정 5) 증거 정보입력, 파일 위치 설정 6) 이미징 작업 진행

이미지 생성 작업

1) *.txt로 증거 이미지 정보 확인 2) 파일정보 중 MD5, SHA1 등 무결성을 확인할 수 있는 해시값 확인

5. 정보 확인

실습 과제

증거물 USB에 대한 사본 이미지 생성 및 무결성 입증

2. 이미지 파일 포맷은 E01으로 설정

1. 증거물 USB의 파일 변경, 훼손 없이 사본 이미징 작업이 완료되어야 함

3. ‘USB 번호’,‘생성된 사본 이미지 파일 정보(.txt) 내용’을 복사하여 bgwon214@gmail.com로 제출

20150513 0

none ‘학번’

mailto:bgwon214@gmail.com

참고문헌 정보 보안 개론[개정3판], 양대일 저, 한빛미디어, 2018, 1. 디지털 포렌식 개론(2판), 이상진 저, 이룬 출판사, 2015. 5. 컴퓨터보안, William Stalling 저, 한티미디어, 2016. 8 정보보안과 사이버 해킹의 기초, 김경신 저, 2016. 8

Q & A

Recommended

1. 악성코드 진단 기법 개론
Technology
컴퓨터보안 실습 02 · 2017-03-20 · Googledork •실습 후 제출 –실습 화면 캡쳐 –분석: 공격을 통해 파악할 수 있는 정보 (캡쳐x) •Ex) ooo 명령을
Documents
컴퓨터공학 개론 6장 네트워크 - lily.mmu.ac.krlily.mmu.ac.kr/lecture/12ic/Intro_CE_6.pdf · 6장 네트워크 컴퓨터공학 개론 . 학습 목표 컴퓨터들이 어떻게
Documents
제1부2부1장 유류분해 미생물 개론
Documents
Android 개론
Documents
1. 정보보호 개론 (2)
Documents
[공간정보시스템 개론] L05 우리나라의 수치지도
Software
하계강좌 ATM 개론
Documents
게임모바일콘텐츠제작 실습
Technology
정보보호 개론 기본에 충실한 정보보안lily.mmu.ac.kr/lecture/16is/ex09.pdf · 기본에 충실한 정보보안 정보보호 개론 1 목포해양대 해양컴퓨터공학과
Documents
디지털 인문학 데이터베이스 개론
Education
할랄식품 인증제도 개론
Food
제1장 정보보호 개론
Documents
특허 개론 & 읽기
Documents
[공간정보시스템 개론] L02 공간정보와 지리정보
Software
[공간정보시스템 개론] L12 공간정보분석
Software
[SW 아키텍처 컨퍼런스] 클라우드 아키텍처 개론
Technology
Ⅰ . 디스플레이 개론
Documents
[공간정보시스템 개론] L01 공간정보시스템개요
Software
신재생에너지 개론 ( 연료전지 )
Documents