4. Digital Forensic

1.개요
디지털 포렌식 도메인은 전자적 방법으로 처리되어 저장되고 전송되는 데이터로서 정의할 수 있는 디지털 증거의 수집에 대해 다룹니다.
이 과정은 발생한 사건의 시간대별 경과를 밝혀서 법원에서 법적 절차가 진행되는 데 활용됩니다.
응시자는 저장장치와 파일시스템 구조에 대하여 일정 수준의 숙련도를 보여줄 필요가 있습니다.
다양한 시스템, 메모리 형식을 이해해야 하고 네트워크 프로토콜, 운영체제, 가상화, 그리고 모바 일 디바이스에 대해서 이해해야 합니다.

2. 주요내용
A. 저장장치와 파일시스템 포렌식 (분석 수준)
A.1 증거의 저장 위치
A.2 저장장치 (예, Flash Memory, Cards, CDs/DVDs, Drives, Disk Images)
A.3 하드웨어/펌웨어/인터페이스
A.4 파티션과 디스크 구조 (예, MBR, RAID)
A.5 파일시스템 (예, NTFS, FAT)
A.6 파일 메타데이터 (예, Size, Date, Time)
A.7 암호화된 저장장치
A.8 손상된 저장장치
A.9 저장장치/파일 시스템 포렌식 프로세스

B. 컴퓨터와 운영체제 포렌식 (분석 수준)
B.1 RAM/CMOS/휘발성 메모리 (예, 라이브 포렌식)
B.2 환경설정/제어/레지스트리/디바이스 드라이버
B.3 운영체제 (예, Windows, Linux, Mac, Android, iOS)
B.4 기타 장치 (예, 프린터, 스캐너, 팩스)
B.5 컴퓨터/운영체제 포렌식 절차

C. 네트워크 포렌식 (분석 수준)
C.1 네트워크, 프로토콜, 운영체제, 아키텍처 형태 (예, TCP/IP, 무선, 이동통신, SANs)
C.2 네트워크 하드웨어/디바이스 (예, 라우터, 스위치, 방화벽, IDS/IPS, NICs, 서버, 클라이언트, 허니팟)
C.3 P2P 네트워크와 프록시
C.4 네트워크 공유
C.5 네트워크 서비스
C.6 로그 파일
C.7 네트워크 포렌식 절차

D. 모바일 디바이스 포렌식 (적용 수준)
D.1 데이터 유형
D.2 데이터 저장 위치
D.3 모바일 디바이스 하드웨어와 아키텍처
D.4 모바일 디바이스 운영체제 (예, iOS, Android)
D.5 손상, 비손상 포렌식
D.6 모바일 디바이스 포렌식 절차

E. 임베디드 디바이스 포렌식 (이해 수준)
E.1 임베디드 디바이스 유형 (예, GPS 디바이스, 플러그 컴퓨터, 게임 디바이스, 신 용카드 복제기)
E.2 데이터 유형
E.3 데이터 저장위치

F. 멀티미디어와 컨텐츠 포렌식 (적용 수준)
F.1 멀티미디어 유형 (예, 이미지, 오디오, 비디오)
F.2 응용프로그램 메타데이터 유형
F.3 증거 저장위치 (예, 헤더, 스테가노그래픽/임베디드 데이터)
F.4 포렌식 절차
G. 가상시스템 포렌식 (적용 수준)
G.1 가상시스템 유형
G.2 가상시스템 아키텍처
G.3 증거 저장 위치
G.4 포렌식 절차

H. 포렌식 기술과 도구 (분석 수준)
H.1 라이브 포렌식
H.2 데이터 복구
H.3 패스워드 복구
H.4 파일 카빙 (File Carving)
H.5 메타데이터 카빙
H.6 알려진 파일 필터링
H.7 문자열과 키워드 검색
H.8 헤더 분석
H.9 타임라인 분석
H.10 그래픽 이미지 분석
H.11 이벤트 상관관계
H.12 암호분석/스테가노그래피분석
H.13 샌드박싱 (Sendboxing)
H.14 네트워크 스니핑
H.15 네트워크 트리픽 분석
H.16 네트워크 경로 분석
H.17 데이터 마이닝
H.18 증거의 현출

G. 가상시스템 포렌식 (적용 수준)
G.1 가상시스템 유형
G.2 가상시스템 아키텍처
G.3 증거 저장 위치
G.4 포렌식 절차

H. 포렌식 기술과 도구 (분석 수준)
H.1 라이브 포렌식
H.2 데이터 복구
H.3 패스워드 복구
H.4 파일 카빙 (File Carving)
H.5 메타데이터 카빙
H.6 알려진 파일 필터링
H.7 문자열과 키워드 검색
H.8 헤더 분석
H.9 타임라인 분석
H.10 그래픽 이미지 분석
H.11 이벤트 상관관계
H.12 암호분석/스테가노그래피분석
H.13 샌드박싱 (Sendboxing)
H.14 네트워크 스니핑
H.15 네트워크 트리픽 분석
H.16 네트워크 경로 분석
H.17 데이터 마이닝
H.18 증거의 현출