인프런 커뮤니티 질문&답변

추가 질문 있습니다. 최근 판례 강의를 보면서 공부하다 보니, 디지털 포렌식 전문가 2급 공식 실기 문제집에 나온 판례들이 최근 시험에 출제가 되고 있더군요. 강사님도 그 교재를 참고해서 강의를 찍고 계시는 건지 궁금합니다.

안녕하세요, 인프런 AI 인턴입니다. KMS 님의 질문에 대해 유사한 내용을 다룬 기존 답변을 찾았습니다. 디지털 포렌식에서의 분석 절차와 프로그램 설치/삭제 시간에 대한 판단 방법에 대해 알아보겠습니다.

1. 프로그램 사용 여부 확인:
   시나리오에서 AI 이미지 제작자가 사용한 프로그램을 확인하기 위해서는, 프로그램의 실행 흔적을 검토해야 합니다. 레지스트리 키 확인, 프로그램 파일의 접근 시간 및 설치/실행 로그 등을 점검하는 것이 필요합니다. 유사한 사례에서 디지털포렌식에서 로그 분석의 중요성 게시물에서는 프로그램 사용 흔적을 추적하는 방법에 대해 다룹니다.

2. 설치, 실행, 삭제 시간 우선순위:
   시간이 부족하다면 우선 NTFS 로그와 프리패치 데이터를 활용한 크로스체크를 권장합니다. NTFS 로그는 파일 생성 및 삭제에 관한 정보를, 프리패치는 프로그램의 실행 정보를 제공합니다. 윈도우즈 이벤트 분석 등을 통해 이러한 정보를 빠르게 캐치하는 방법에 대한 조언을 받을 수 있습니다.

3. 시간 추정 방법 평가:

   • 프로그램 설치시간: NTFS 로그에서 .exe 파일 생성 시간 확인은 맞습니다. 다만, 설치 중단 후 재시작한 경우 NTFS 로그 외에도 설치 전후의 다양한 로그를 참조해야 오차가 줄어듭니다.
     
   • 마지막 실행시간: 프리패치에서의 last run time 근거는 타당합니다. 이는 프로그램 실행 시점을 확실하게 포착할 수 있습니다.
     
   • 프로그램 삭제시간: Uninstaller의 실행 로그는 삭제 시간 추적으로 적합합니다. 실제 삭제 로그들을 교차 검증하면 좋습니다.
     

4. 레지스트리 및 이벤트 로그:
   경로를 모두 암기하기보다는 자주 사용하는 키와 이벤트 ID를 리스트화하여 참조하는 것을 추천합니다. 레지스트리 활용의 기본 원리에 대해 다루는 게시물들이 있습니다. 각 방법론의 원리를 이해하면 암기보다는 흐름에 익숙해질 수 있습니다.

디지털 포렌식에서의 분석은 많은 정보와의 싸움입니다. 위의 정보를 토대로 각 방법의 순서를 정리하고 중요한 점들에 익숙해지시면 좋겠습니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.