소프트웨어를 이용한 이동식 저장매체 이미지 수집 절차
이동식 저장매체가 널리 보급됨에 따라 중요한 정보가 이동식 저장매체에 보관되는 경우가 많아지고 있다. 따라서 핵심적인 범죄 증거 역시 이동식 저장 매체에 존재할 가능성이 커지고 있으며 압수·수색 현장에서 이동식 저장 매체는 반드시 수집해야 할 대상이 되었다. 이동식 저장매체를 증거물로 획득한 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치를 동반한 포렌식 소프트웨어를 통해 이미징 작업을 진행한다. 하지만 이런 장비의 경우 고가일 뿐만 아니라 현장에서 고장으로 인해 급하게 사용할 수 없는 경우를 배제할 수 없다. 또한 실험을 통해 확...
Saved in:
| Published in | 정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템 Vol. 6; no. 1; pp. 17 - 24 |
|---|---|
| Main Authors | , , , , , |
| Format | Journal Article |
| Language | Korean |
| Published |
한국정보처리학회
01.01.2017
|
| Subjects | |
| Online Access | Get full text |
Cover
Loading…
| Summary: | 이동식 저장매체가 널리 보급됨에 따라 중요한 정보가 이동식 저장매체에 보관되는 경우가 많아지고 있다. 따라서 핵심적인 범죄 증거 역시 이동식 저장 매체에 존재할 가능성이 커지고 있으며 압수·수색 현장에서 이동식 저장 매체는 반드시 수집해야 할 대상이 되었다. 이동식 저장매체를 증거물로 획득한 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치를 동반한 포렌식 소프트웨어를 통해 이미징 작업을 진행한다. 하지만 이런 장비의 경우 고가일 뿐만 아니라 현장에서 고장으로 인해 급하게 사용할 수 없는 경우를 배제할 수 없다. 또한 실험을 통해 확인한 결과 보안 USB 혹은 백신 USB의 경우 하드웨어 기반의 이미징 장비나 쓰기방지장치에서 인식을 할 수 없는 경우를 발견 하였다. 따라서 본 논문에서는 현재의 이동식 저장매체에 맞는 디지털 증거 수집절차를 제안한다.
As the prevalence of removable device, critical intelligences are often stored in the removable device. For that reason, in seizure and search, the removable device became a important evidence of while it could be has a salient key for prove a crime. When we acquired a removable device for proof, we image it by a imaging device or software with a write protection. However, these are high-priced exclusive equipments and sometimes it could be out of order. In addition, we found that some secure USB and inbuilt vaccine USB are failed to connect to the imaging device. Therefore, in this paper, we provide a suitable digital evidence collection procedure for real. |
|---|---|
| Bibliography: | Korea Information Processing Society KISTI1.1003/JNL.JAKO201710758143458 G704-A00564.2017.6.1.004 |
| ISSN: | 2287-5891 2734-049X |
| DOI: | 10.3745/KTCCS.2017.6.1.17 |