해결된 질문
작성
·
442
0
답안을 제출할때 문제별로 폴더(문제1, 문제2 등)를 만들어두는것을 추천하신다고 설명주신 바 있습니다.
이와 유사하게 문제별로 별도의 문서파일을 만들어 답안을 제출하는지, 그렇지 않다면 올려주신 보고서처럼 모든 답안을 하나의 문서에 기재하여 제출해야하는지 궁금합니다.
답변 3
0
0
실제시험에서는 이미지 파일이 제공되지 않습니다 !
실제 시험에서는 증거 USB를 제공하고, 그 증거 usb를 이미징 한 다음 생성한 이미지파일을 가지고 파티션을 복구하거나 아니면 바로 encase나 autopsy 같은 디지털 포렌식 분석 툴에 불러와서 분석을 진행을 하게 됩니다.
제가 이미지 파일을 올려드린 이유는, 온라인 강의의 특성상 증거 USB를 직접 드릴수 없기때문에 개인이 가지고 있는 USB로 이미징하는 연습만 진행하고, 실제 분석은 제가 올려드리는 이미지파일을 가지고 진행을 하게 됩니다(제가 만든 증거 USB의 이미지 파일)
그리고 파일이 2개인 이유는,
.e01 파일은 우리가 시험에서 증거 usb를 최초로 이미징한 파일이며, 파티션 복구를 할 필요가 없다면 이 파일을 가지고 바로 분석툴에 불러와서 분석을 하시면 되겠죠?
.001 (raw파일)은 만약 증거 usb를 이미징 한 후 FTK Imager에 불러와서 확인해봤을때
'Unrecognized File system'이라는 메시지와 함께 파티션의 내부 파일 구조를 확인할수가 없다면 파티션을 복구를 해야하는데, 복구를 하기 위해서는 E01으로는 불가능합니다. 그래서 증거 USB를 DD(raw)로 이미징한 파일이 필요한데, 그때 사용하는 파일이 .001 파일입니다.
두개의 파일 모두 실제 시험장에서는 증거 USB를 가지고 처음에는 .e01 파일로,
그리고 필요하다면 두번째로 .001 파일로 이미징을 직접 하셨다고 가정하고 올려드리는
파일입니다. :)
0
안녕하세요 ryan님~
답안을 제출하실경우 각 문제별로 별도의 파일을 만들어서(예: 문제1.hwp, 문제2.hwp) 각각의 문제 폴더에
저장해서 제출하시면 됩니다.
시나리오에 대한 답안 보고서를 1개의 파일에 모두 담아서 올려드린 이유는
각각의 문제별로 답안을 만들어서 올려드리면 보실때 조금 불편하실것 같아서 하나의 파일로 드린것일뿐
적어도 현재까지의 답안 제출방법은 문제별로 답안 파일을 각각 작성하시면 됩니다 !
과거에는 답안 제출방식이 제가 올려드린 1개의 보고서 파일처럼 1개의 파일에 모든 문제에 대한 답안을
작성해서 제출한 적이 있습니다.
그랬던 제출방식이 중간에 현재처럼 문제별로 답안 파일을 각각 작성해서 해당 문제의 폴더에 저장 후 제출하는 방식으로 변경이 되었고요.
또한 문제 풀이 영상 초반에 제가 문제의 폴더를 미리 만들어두는 이유는 어디까지나 제 방식으로
반드시 그렇게 하셔야하는건 아닙니다. 문제를 풀때마다 해당 문제의 폴더를 만드는 방법으로 하셔도 무방합니다. 편하신 방법을 선택해서 하시면 될것 같습니다~
참고로 문제별로 보고서를 작성하실경우에, 제가 올려드린 보고서 파일에서 '문제1번' 시작부분부터 문제 1번이 끝나는 부분까지에 해당하는 내용만 작성하시면 됩니다.
보고서의 첫부분에 있는 사건개요, 이미지 생성로그, 문제의내용(예: 문제1. 증거 USB의 사본 이미지를 생성하고 무결성을 입증하라), 보고서 끝부분의 결론.
이런 부분들은 따로 쓰지 않으셔도 됩니다. 과거에는 이런형태로 작성을 했지만 지금은 참고 하시라고 넣어뒀을뿐, 실제 시험장에서는 각각의 문제에 대한 내용만 문제별로 저장해서 제출하시면 될것 같습니다.
다만 시험이 19회까지 진행되면서 중간에 답안 제출 방법이 변경되었듯이, 언제든지 시험과 관련된 내용이 변경될수는 있으니 시험장에 가셔서 반드시 주의사항등의 출력물등을 확인하시고 그에 맞춰서 시험을 진행해주세요~
궁금하신점이 해결되셨을까요?
공부하시다가 다시 궁금하신점이 있으시면 언제든지 질문 주세요~ :)