안녕하세요.강의 전부 듣고 시험 준비 중인 학생입니다. 시나리오 연습 문제를 풀다보니 제가 문제 푸는 속도가 많이 느린 거 같아 걱정입니다. 그래서 혹시 강사님께서 시험 중 시간 단축에 유용한 단축키들을 모아서 소개하는 강의를 찍어주신다면 많이 도움 될 거 같습니다. 일단 저도 제 나름대로 이것저것 연구하고 있는데 유용하게 쓰고 있는 거 몇 개만 소개드리겠습니다. autopsy ctrl+E => 한글, pdf, jpg 등 파일을 확인하기 위해서 우클릭+extract file을 하게 되는데, 단순히 확인만 하려는 경우 이 단축키로 빠르게 확인하고 넘어갈 수 있어서 좋습니다 ctrl+B => 북마크 기능인데 약간 취향 차이가 있을 수 있지만 저는 꽤 도움되는 거 같습니다. 의심되는 파일을 일일히 추출하고 메모장에 적어두는 거 보단 북마크를 해뒀다가 나중에 한꺼번에 추출하는 게 편한거 같아요 파일 탐색기 파일 우클릭 + R => 가끔 파일 속성을 확인해야 되는 경우가 있는데(특히 exif) 약간의 차이이지만 익숙해지면 마우스로 클릭하는 거 보다 확실히 빠르고 편한 거 같습니다. 제가 초보자라 이 정도 밖에 모르는데 또 유용한 게 있다면 소개해 주시면 좋겠습니다!     

실습 시나리오 풀이 1-1 풀이하면서, enase에서 recovory 파티션을 001파일을 열어서 복구했는데요. enase에서 복구된것도 확인했습니다.  복구후에 001파일을 enase에서 E01파일로 이미지 생성하면, 복구된 이미지는 보이지 않습니다.  어떻게 해야 하나요?

포렌식을 처음 공부하는 사람입니다.오톱시를 이용해 강의를 듣고 있는데 섹션15의 몇몇 강의 중간중간에 VMware에 대한 언급이 있더군요. 혹시 VMware에 대한 강의가 있었는데 지우신 건가요? 이번 24회 시험에는 VMware 관련 프로그램은 없는 거 같던데, 따로 vmdk가 뭔지 .hc가 뭔지 공부해야 할 지 궁금합니다.

안녕하세요.[Autopsy] 실습시나리오 풀이 1-1 진행중인데요. Autopsy 분석 시간이 오래걸려서 문의드립니다.강사님 말씀으로는 15분정도면 된다고 하셨는데강의에 알려주신 Ingest 옵션을 똑같이 해도 1시간이 넘어가도 분석이 완료되지 않네요.어떤 부분이 잘못되었을까요?고민해봐도 답이 잘 안나오네요 버전은 Autopsy 4.21.0  아래처럼 Analyzing files from 단계에서 상당히 오래 멈춰있습니다. ingest옵션입니다.한시간정도 진행하다가 중단한 결과입니다.아티팩트 갯수 차이가 많이 나네요. 시스템 성능은i7 , RAM 16GB , win 11 Home 입니다.

증거 USB의 이미지를 생성해야 할경우에, 다음과 같은 절차가 맞나요? ecase에서 fast bloc에서 write block 설정 ftk imager에서 usb 선택하여 E01 이미지 파일 생성 이 절차가 맞고, 2번 수행시까지 enase는 계속 켜셔 유지시켜야 하는건가요?

안녕하세요.시나리오4 강의를 보면서 풀이 연습 도중Autopsy으로 VM file인 Windows 11 x64.vmdk 선택 후 아래 에러 메시지와 같이 뜨면서 불러오지를 못하는 상황입니다."An Error occurred while opening the image: Error loading file system"이 경우 어떻게 해결해야 하나요?

제가 이번 시험이 처음이여서 그런데, 프로그램을 직접 가져가서 설치를 해야 되나요? USB 로 담아가는건가요?

안녕하세요 강사님 좋은 강의 감사드립니다다름이 아니라 강사님이 전부 지워놓고 복구하라는 문제가 나오지는 않을 거 같다는 말씀을 하셨는데 그럼 MBR, 백업본까지 전부 지워서 복구하라는 문제가 나오는건 안나오겠죠 강사님...?

기존 강의자료에 있는 https://forensic.korea.ac.kr/tools.html이 아니고,https://dfrc.korea.ac.kr/infra_dfrc_tools로 변경된 것 같습니다

위와 같이 떠서 오톱시에서 열려고 해도 열리지 않습니다. 어떻게 해야 하나요 ㅠㅠ

autopsy 다운받아 쓰고 있는데, 자꾸 new case 생성할 때마다 이런 오류 메시지가 뜨네요. 뭐가 문제인지 혹시 알 수 있을까요? 그리고 autopsy에서 저는 "encase_partition_break.E01" 밑에 vol1 vol2가 전혀 안 뜨던데, 어떻게 하면 뜨게 할 수 있죠? 163페이지에서 164페이지로 못 넘어가고 있습니다. (교재 163->164 페이지)

안녕하세요! 강의 잘 보고있습니다!다름이 아니라, 첨부해 주신 강의 자료에 페이지들이 몇개 빠져있는것 같습니다!혹시 다시 첨부 해 주실 수 있나요?

안녕하세요. 이번 시험부터 디지털포렌식 자격검정 시험 사이트에서 직접 실기서적을 제작하였다고 하여 구매 후 법이론 공부를 하며 해당 강의와 비교하였을 때 조금 햇갈리는 점이 있어 질문드리려고 합니다.(https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=2458)전자정보 상세목록 과 압수목록은 같은 개념인가요?교재에서는 모든 압수수색 절차에서 '확인서 작성 -> 전자정보 상세목록 교부' 이라는 내용이 끝 부분에 위치되어 있습니다. 해당 강의에서는 강사님께서 '압수목록 교부' 라고 작성해주셨는데, 비슷한 내용 같아서 답안을 작성할 때 전자정보 상세목록을 압수목록으로 교체하여 작성해도 되는지 질문드립니다. '자진제출' 개념을 정확히 모르겠습니다.저는 저번 실기시험 응시자입니다. 시험 내용 중 정확히 기억이 나진 않지만, 증거를 타인(익명)에게 우편으로 전달받았을 경우 증거가 인정되는지에 관한 문제가 출제된 것으로 생각이 듭니다. 강사님께서 배부해주신 '법이론 pdf'파일에는 해당 개념을 찾기 어려워 이에 관한 정보를 찾고자 서적을 구매하였습니다. 책을 찾아보며 제가 생각한 비슷한 법률이 '자진제출' 이었습니다. 제가 생각한 개념이 맞는지 궁금합니다.긴 글 읽어주셔서 감사합니다.

 어떻게 넘어가면 될까요...?

안녕하세요궁금한게 생겨 문의드립니다.디지털 증거의 처리 등에 관한 규칙 제14조를 보면"혐의 사실과 관련된 전자 정보에 한하여 문서로 출력하거나 휴대한 정보 저장 매체에 해당 전자 정보만을 복제하는 방식으로 하여야 한다" 라고 되어있는데①피압수자의 컴퓨터에서 디지털 정보를 선별하여 현장에서 문서로 출력했을 경우 어떤식으로 원본과 동일성, 무결성을 증명할수있나요? ②문서로 출력 시 메타정보나 해쉬값이 출력 되는 별도의 프로그램이 있나요?③아니면 객관적으로 입증 가능한(압수참여 수사관, 채증등) 방법으로 만 해야되는 걸까요?  입법자 들은 분명 사전 조사 후 해당 조문을 만들었을껀데..도저히 확인 할 수 없어 문의 드립니다 ...ㅜ.ㅠ

tips에 SAM에 대해 security accessment manager라고 되어있는데, security account manager가 맞는 거 같습니다.

전자책 잘 보고 있습니다.디지털포렌식 2급 필기 기출문제집을 구하고 싶은데 절판이 되어서...구할 수 있는 곳이 없을까요?

24페이지의 마지막 부분에서 수사기관이 영장에 기재된 혐의사실 일시로부터 소급하여 일정 시점 이후의 파일들만 복사한 것은 나름대로 대상을 제한하려고 노력한 것으로 보이고(...) 위 영장 집행이 위법하다고 볼 수는 없다. -> 갑자기 이 문장이 등장해서 무슨 뜻인지 문장이 잘 이해가 안되는데 풀어서 설명해 주실 수 있나요?(특히 위 영장이라는 게 뭘 말하는 지 모르겠음)

안녕하세요! 방대한 수험서 분량을 요약 정리해주셔서 편하게 디지털포렌식에 대해 공부하고 있습니다^^혹시 디지털포렌식 관련 다른 자격증이 있는지 알려주실수 있으신가요?

안녕하세요.섹션7 강의인 디지털범인을 찾아라 강의 내용중42강 강의가 43~44강 강의랑 같은 내용인데 다시 촬영해서 올려주신걸까요? 앞에 내용을 봤을때 내용이 중복인거 같아서요