무결성 및 VDI 환경 디스크 이미징에 대해서
372
작성한 질문수 21
답변 1
2
안녕하세요! 강의 들어주셔서 감사드립니다.
정말 좋은 질문이네요!
1. FTK Imager를 조사 대상 PC에 설치하면 당연히 무결성이 훼손됩니다.
설치 과정에서 생겨나는 파일들, 실행했을 때 아티팩트가 변화하는 것들이 조사 대상 PC에서 일어나면 안되겠죠. 일반적으로 분석관의 PC에 FTK Imager 등의 이미징 프로그램을 설치하고, 하드디스크를 연결하여 이미징하는 방법을 택합니다.
FTK Imager를 이용한 이미징 방식을 소프트웨어 이미징이라고 부릅니다. 추가적으로 복제를 하거나, 하드웨어 이미징을 하는 방법도 있는데요. 아래 블로그에서 잘 소개해주고 있으니 참고해보시면 좋을 것 같습니다.
http://forensic-proof.com/archives/3613
2. 직접 경험해본 바는 없으나 사례가 있을 것으로 보입니다. 관련된 연구논문이 2013년에 발표된 것이 있으니 참고해보시면 좋을 것 같습니다.
https://www.koreascience.or.kr/article/JAKO201317664651426.pdf
맥북사용
0
74
0
FTK imager블루스크린
0
107
1
strings_1640.log
0
81
1
ftk imager 다운로드 막힘
0
306
1
strings
1
118
2
필요한 용량과 맥북 윈도우 설치방법
0
143
1
이 강의를 들으면 휴대폰 복구도 할 수 있나여?
0
346
1
FTK Imager에서 dll이 없다고 실행이안됩니다
0
176
1
FTK Imager 앱 사용방법
0
388
1
FTK root 파일리스트 export files 비활성화
0
167
0
ftk imager 설치
0
591
1
6강 디스크 이미징 질문입니다.
0
239
2
.img .dat 파일 형식 질문
0
252
2
USB.001 파일 다운 문제
0
455
2
삼성 보안 폴더 삭제
0
697
2
FTK imager 오류
0
464
2
FTK 설치 질문
0
301
1
맥북과 윈도우 노트북 질문
0
336
1
Windows Registry 실습에 사용하는 rega 프로그램 사이트가 안 들어가집니다.
1
926
3
USB.001 파일이 다운이 안됩니다.
0
484
2
FTK Imager 용량 줄이는 방법
0
518
2
해당 강의를 기반으로 네이버 블로그에 정리를 해도 될까요?
0
432
2
autopsy다운로드 error메세지
0
397
2
Windows 11에 추가, 변경된 아티팩트가 있어서 공유합니다.
0
545
2