인프런 커뮤니티 질문&답변

SHA_256님의 프로필 이미지
SHA_256

작성한 질문수

디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)

실습시나리오3번 (건축계획서) 관련 질문입니다! /분석도구 버전추가

해결된 질문

작성

·

86

·

수정됨

0

우선, 강사님께서 좋은강의 및 좋은 실습자료 들을 제공해주신덕분에

날이갈수록 분석하고 답안작성하는 부분에 있어서 발전하고 있는것이 체감되고있어서

감사드리는 마음으로 수강중입니다!

 

다름이아니라, 실습시나리오 3회차의 "보낸파일.pdf" 와 건축계획서.hwp"간의 연관성을 찾을때

file metadata 에서 볼수있는 "파일용량" 을 근거로 하는것 이외에도

text항목>>extracted text 에 나오는 정보들 중에 METADATA라고 보이는 항목 또한 근거로하여

"동일파일로 추정된다" 는 결론을 내려도 괜찮은 부분일지 여쭤보고싶어서 문의글 남겨드립니다!

 

질문요약: text항목>> extracted text 에 출력되는 METADATA 정보를 근거로 하여

"보낸파일.pdf" 와 건축계획서.hwp" 이 동일한 파일로 추정된다 는 결론을 내려도

괜찮은 방법인지 궁금하여 질문드립니다

 

분석도구(버전)정보 :Autopsy 4.21.0 ver

보낸파일.pdf 에대한 text항목>>extracted text 에 들어있는 METADATA 내용

------------------------------METADATA------------------------------ Author: B의원 Comments: Content-Type: application/x-hwp-v5 Creation-Date: 2022-09-01T06:05:47Z Last-Author: admin Last-Modified: 2022-11-11T06:43:58Z Last-Save-Date: 2022-11-11T06:43:58Z X-Parsed-By: org.apache.tika.parser.DefaultParser comment: cp:subject: creator: B의원 date: 2022-11-11T06:43:58Z dc:creator: B의원 dc:title: 건축계획서 dcterms:created: 2022-09-01T06:05:47Z dcterms:modified: 2022-11-11T06:43:58Z meta:author: B의원 meta:creation-date: 2022-09-01T06:05:47Z meta:keyword: meta:last-author: admin meta:page-count: 0 meta:save-date: 2022-11-11T06:43:58Z modified: 2022-11-11T06:43:58Z title: 건축계획서 w:comments:

 

이상입니다! 열심히 배우고 익혀서 자격증 취득 외에도 추후 계획중인 수사업무에

도움 될 수 있도록 하겠습니다 감사합니다

답변 2

1

nstyxn님의 프로필 이미지
nstyxn
지식공유자

안녕하세요 SHA_256님!
답변이 조금 늦었습니다. 최대한 24시간 내에 답변 드리려고 노력하는데 거의 꽉 채우고 답변을 드리네요
오늘 도저히 시간을 낼수가 없어서 이제야 드리는 점 이해해주세요 ㅜ_ㅜ

 

결론부터 말씀드리면, 맞습니다!!!

실제로는 단순히 파일 용량이 동일하다는 점만 가지고 두개 파일의 동일성을 따지기엔 어려움이 있습니다.

가장 좋은것은 A, B, C, D, E ... 가 동일해서 동일한 파일이다라고 말할수 있는 근거가 확실할수록 좋겠죠.

 

다만 해당 시나리오에서 단순히 용량만을 언급한 이유는 처음 공부하는 단계에서는 과부하가 걸릴수 있기때문에 가장 기본적인것, 가장 단순한 부분부터 접근을 하자는 목적으로 메타 데이터 등
복잡해질수 있는 내용은 말씀을 드리지 않았습니다.

실제로는 당연히 여러각도에서 검증이 필요하겠지만, 적어도 2급 시험에서는

문제에 나온 해당 파일을 찾아내는것이 가장 중요한 메인이라고 한다면,
그에 대한 근거에 대해서 쓰는 것은 어떻게 보면 서브라고 볼 수도 있거든요.
(물론 최소한의 근거도 없이 'A랑 B랑 같은 파일이다'라고만 쓰면 안되겠죠)


그런 의미에서 쉽게 찾으시라고 파일용량만 언급을 했을뿐 검증할수 있는 내용이 많으면 많을수록
동일하다는 판단에 더 힘을 실어주니 내용이 정확하다면 당연히 쓰실수 있습니다 !!

SHA_256님의 프로필 이미지
SHA_256
질문자

아닙니다! 빠르게 답변주신것

같아서 감사드립니다ㅠ

 

해당파일을 찾아내는것이 더

중요하다는 점 기억하겠습니다!!

 

아직부족한게 많은데

알려주신내용들 잘 숙달해서

시험장에서 좋은결과 있도록

열심히 실습하겠습니다

 

편안한밤 되셨으면좋겠습니다

감사합니다!!

1

안녕하세요, 인프런 AI 인턴입니다.

SHA_256님, 질문 주셔서 감사합니다. 현재 상황에 대해 최적의 답변을 제공하기 위해 비슷한 질문과 강사님의 답변을 찾아봤습니다. 아래 내용이 SHA_256님의 질문에 도움이 될 것으로 예상됩니다.

유사한 질문과 답변 URL:

  1. 기출문제 및 보고서 작성 방법 관련 질문: 교수님 문의드립니다

  2. Autopsy 사용 방법 관련 질문: Extension Mismatch Detector 관련 질문드립니다

  3. 디스크 용량 및 포렌식 분석 방법에 관련된 질문: 질문있습니다!

이에 더해, Metadata 내용을 기반으로 동일성을 추정할 수 있는 방법에 대한 구체적인 조언을 제공해 드리겠습니다.

보낸 파일과 건축 계획서의 동일성 판단

PDF 파일과 HWP 파일의 Metadata를 비교하여 두 파일이 동일한 파일임을 추정하는 것은 매우 유효한 방법입니다. Metadata는 파일이 생성된 날짜, 수정된 날짜, 파일 크기, 작성자 등의 정보를 포함하고 있으며, 이러한 정보들이 일치하는 경우 동일 파일로 추정할 수 있습니다.

예시 Metadata 분석

  • 작성자(Author): 동일 (B의원)
  • 파일 생성 날짜(Creation-Date): 동일
  • 마지막 수정 날짜(Last-Modified): 동일
  • 파일 제목(Title): 동일 (건축계획서)

이러한 정보들이 일치한다면, 두 파일을 동일한 파일로 추정할 수 있습니다.

지식공유자님도 위와 같은 방법으로 Metadata를 근거로 파일의 동일성을 확인할 것을 추천하고 있습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

SHA_256님의 프로필 이미지
SHA_256

작성한 질문수

질문하기