안녕하세요, 제가 맥북에서 윈도우를 깔아서 하니 내부에서 드라이브 분리를 해도 실행이 안되어서 예전에 쓰던 삼성 노트북을 가져왔습니다. 아무것도 들어있지 않은 usb를 연결해 이미지를 생성하려고 해도 262555MB가 필요하다고 실행이 되지 않는데 여유 공간이 어느 정도 필요한 건가요..? 삼성 노트북은 남은 공간이 20기가정도 됩니다. 만약 이정도 공간으로 되지 않는다면 맥북에서 어떤 프로그램을 통해 윈도우를 연결을 해야 하는지 알려주시면 감사드리겠습니다.

안녕하세요? 강사님 제가 이번 9월에 디지털포렌식 2급 필기 시험을 준비 할려고 하는데 2가지 문의가 있습니다.제가 정보보안쪽은 아예 모르는게 아니지만, 포렌식 부분에 대해서는 지식이 많이 없는데, 해당 교육을 들으면 합격을 할 수 있는지 아니면 별도로 또 봐야하는게 있는지 문의 드립니다.(동영상 소개를 봤을때는 해당 동영상만 봐도 된다고 소개를 하는데 혹시나 해서 문의 드리는 사항 입니다.)어떤분이 수강 후기에 옛날 내용이 많다고 하여, 강사님 답변으로 7월 중순 전체 리뉴얼 한다고 했는데 현 강의가 리뉴얼 된 버전인지 아니면 아직 안 나온건지 문의 드립니다. (아직 안나왔을 경우 언제 리뉴얼 된 버전이 나오는지 문의 드립니다.) 

안녕하세요 현재 10강 '[공통]쓰기방지 실습'을 수강하며 레지스트리를 이용하여 쓰기방지를 시도하였지만 실패하여 문의드립니다. 재시작, USB 재연결, 구글링 등 여러 노력을 하였지만 해결책을 찾지 못하여 문의드립니다. 감사합니다. 

강의에서 몇 가지 의문을 남겨주신 부분에 제 기억에 남아있는 대로 몇 개 말씀드려 봅니다.시나리오 설명에 '압축'에 능하다고 되어있지는 않았던 것 같습니다. A가 과거에 컴퓨터 쪽 일을 했고 때문에 증거 은닉에 능할 것으로 추정된다 이런 내용은 있었습니다.판례 관련 : 판례는 일부만 제공되었습니다. 개인적 의견이지만 미리 판례를 알고 있지 않았다면 못 풀지 않았을까 하는 생각이 들 정도로 많은 내용이 아니었고 따라서 해당 판례를 몰랐던 저도 완전히 소설 쓰듯이 답변을 작성하고 나왔는데, 해설강의를 보니 정말 말 그대로 소설이네요 (ㅋㅋ)중요한 내용은 아닐 것 같은데... 제 기억에 거래장부.zip의 시그니처는 7D로 시작했습니다.정말 별거 아니라서 말씀드리는 게 의미가 있을 지 모르겠습니다... 그동안 시험 준비하며 이 강의가 큰 도움이 되었습니다. 다음 시험까지 또 신세 많이 지겠습니다.

제가 AutoPsy로 하이브 파일을 추출해서 확인해보았는데 config\system이 아니고,config\software를 가지고 와야 Windows Portable Devices가 확인이 되는 거 같아 질의드립니다시간 나실 떄 한번 확인해 주시면 감사하겠습니다감사합니다

시험중 Encase process 기능을 한번도 못써먹었네요100프로에서 넘어 가질 않더군요..그래서 여러개 돌려서 라는 그런것인가라는 생각에 체크를 다 해제하고 하나씩 체크해서 프로세스 기능을 돌려도 똑같이 100프로에서 멈췃고 중간에 save를 누르면 encase가 뻗어버리는 현상이 있었습니다.원래 100프로에서 무언가를 눌러야하는것인가요? 아니면 시험장 장비가 이상한것인가요?

강사님과 연락할수 있는 방법이 있을 까요? 오늘 시험 쳤는데 질문이 많습니다...

스테가노그래피 확인을 위해 HxD에서 확장자의 EOI를 검색하였으나, 뒤에 값이 보이는 경우 문의드립니다.JPG를 예로 들면 EOI는 FF D9 인데, 이후에 값들이 있지만 많이 없으므로 그냥 무시하고 전체 복사하였더니 열렸습니다. 이 경우 무조건 FF D9로 끝나는게 아니라, 다른 값들이 올 수도 있다고 봐야 할까요?그 뒤에 나오는 값이 다른 확장자의 SOI가 아니라면 무시하고 전체를 잡아서 복사/붙여넣기 하면 될까요?

안녕하세요. 보고서 정리 시 어느정도 까지 정리를 해야되는지 잘 모르겠습니다. 간단한 단답형으로도 답안 작성이 가능한 문제(ex. 운영체제 설치일을 구하라, 복구한 파티션의 총 섹터수, 전체 용량등등을 구하라.)같은 경우에도 찾는 과정등을 설명하면서 답안을 작성하는 게 좋을까요?  강사님의 보고서에는 표와 사진으로 작성하였는데,보통 문제들이 "기술하라"라는 단어로 끝맺음을 해서 서술형으로 적어야 하나 라는 생각이 들었습니다. 파티션 정보나, 볼륨 정보에 대해서 정답에 대한 사진을 첨부할 때, Hex값 없이 FTK Imager에 정리된 내용(Properties)만 첨부해도 괜찮을까요?      혐의에 대한 증거파일을 찾았는데, 그 파일이 스테가노그래피인 경우에는 내부에 숨겨진 파일도 증거목록에 넣어야 하나요?(ex. 답안 제출 시 문제 1번이 스테가노그래피에 관련된 질문사항인 경우, 문제1번 폴더에 답안인 한글 파일, 기존 스테가노그래피 파일을 넣고 추출한 파일도 같이 넣어야 하나요? 아니면 증거원본에 있던 파일만 답안폴더에 넣는 것이 맞나요?)  양질의 강의를 올려주셔서 시험 준비를 잘 하고 있습니다. 감사합니다. 

안녕하세요 파티션 복구 관련하여, recoverd 라고 기재된 파티션을 복구하는 과정에서 인케이스에 e01파일을 띄우고 디스크 뷰에서 파티션 시작 섹터로 가서 add 파티션을 누르니까 안되더라구요, 물론 섹터 뷰로 해서 했는데도 안되길래, 혹시나 하는 마음에 로우 파일로 바꿔서 헥사에디터로 확인하니 gpt파티션이어서 unrecognized 손상 처럼 헥사에디터로 복구하였습니다그러면 리커버드는 무저건 인케이스로 복구한다는 마음으로 시험준비를 했는데 살짝 예외(?)를 접해서 당황스러웠는데 이부분에 대해서 설명좀 부탁합니다.. ㅠㅠ

안녕하세요.강의 전부 듣고 시험 준비 중인 학생입니다. 시나리오 연습 문제를 풀다보니 제가 문제 푸는 속도가 많이 느린 거 같아 걱정입니다. 그래서 혹시 강사님께서 시험 중 시간 단축에 유용한 단축키들을 모아서 소개하는 강의를 찍어주신다면 많이 도움 될 거 같습니다. 일단 저도 제 나름대로 이것저것 연구하고 있는데 유용하게 쓰고 있는 거 몇 개만 소개드리겠습니다. autopsy ctrl+E => 한글, pdf, jpg 등 파일을 확인하기 위해서 우클릭+extract file을 하게 되는데, 단순히 확인만 하려는 경우 이 단축키로 빠르게 확인하고 넘어갈 수 있어서 좋습니다 ctrl+B => 북마크 기능인데 약간 취향 차이가 있을 수 있지만 저는 꽤 도움되는 거 같습니다. 의심되는 파일을 일일히 추출하고 메모장에 적어두는 거 보단 북마크를 해뒀다가 나중에 한꺼번에 추출하는 게 편한거 같아요 파일 탐색기 파일 우클릭 + R => 가끔 파일 속성을 확인해야 되는 경우가 있는데(특히 exif) 약간의 차이이지만 익숙해지면 마우스로 클릭하는 거 보다 확실히 빠르고 편한 거 같습니다. 제가 초보자라 이 정도 밖에 모르는데 또 유용한 게 있다면 소개해 주시면 좋겠습니다!     

실습 시나리오 풀이 1-1 풀이하면서, enase에서 recovory 파티션을 001파일을 열어서 복구했는데요. enase에서 복구된것도 확인했습니다.  복구후에 001파일을 enase에서 E01파일로 이미지 생성하면, 복구된 이미지는 보이지 않습니다.  어떻게 해야 하나요?

포렌식을 처음 공부하는 사람입니다.오톱시를 이용해 강의를 듣고 있는데 섹션15의 몇몇 강의 중간중간에 VMware에 대한 언급이 있더군요. 혹시 VMware에 대한 강의가 있었는데 지우신 건가요? 이번 24회 시험에는 VMware 관련 프로그램은 없는 거 같던데, 따로 vmdk가 뭔지 .hc가 뭔지 공부해야 할 지 궁금합니다.

안녕하세요.[Autopsy] 실습시나리오 풀이 1-1 진행중인데요. Autopsy 분석 시간이 오래걸려서 문의드립니다.강사님 말씀으로는 15분정도면 된다고 하셨는데강의에 알려주신 Ingest 옵션을 똑같이 해도 1시간이 넘어가도 분석이 완료되지 않네요.어떤 부분이 잘못되었을까요?고민해봐도 답이 잘 안나오네요 버전은 Autopsy 4.21.0  아래처럼 Analyzing files from 단계에서 상당히 오래 멈춰있습니다. ingest옵션입니다.한시간정도 진행하다가 중단한 결과입니다.아티팩트 갯수 차이가 많이 나네요. 시스템 성능은i7 , RAM 16GB , win 11 Home 입니다.

증거 USB의 이미지를 생성해야 할경우에, 다음과 같은 절차가 맞나요? ecase에서 fast bloc에서 write block 설정 ftk imager에서 usb 선택하여 E01 이미지 파일 생성 이 절차가 맞고, 2번 수행시까지 enase는 계속 켜셔 유지시켜야 하는건가요?

안녕하세요.시나리오4 강의를 보면서 풀이 연습 도중Autopsy으로 VM file인 Windows 11 x64.vmdk 선택 후 아래 에러 메시지와 같이 뜨면서 불러오지를 못하는 상황입니다."An Error occurred while opening the image: Error loading file system"이 경우 어떻게 해결해야 하나요?

제가 이번 시험이 처음이여서 그런데, 프로그램을 직접 가져가서 설치를 해야 되나요? USB 로 담아가는건가요?

안녕하세요 강사님 좋은 강의 감사드립니다다름이 아니라 강사님이 전부 지워놓고 복구하라는 문제가 나오지는 않을 거 같다는 말씀을 하셨는데 그럼 MBR, 백업본까지 전부 지워서 복구하라는 문제가 나오는건 안나오겠죠 강사님...?

기존 강의자료에 있는 https://forensic.korea.ac.kr/tools.html이 아니고,https://dfrc.korea.ac.kr/infra_dfrc_tools로 변경된 것 같습니다

위와 같이 떠서 오톱시에서 열려고 해도 열리지 않습니다. 어떻게 해야 하나요 ㅠㅠ