- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 이 강의릉 전부 결제 후 시청하면 복구 할 수 있는 카톡의 경우 자가복구가 가능할까요?

어떻게 하면되나요?

강의 35:00 이후에 MBR 파티션 테이블 구성중에 Starting LBA Addr 설명 해주시면서 데이터가 [ 00 08 00 00 ] 인데 이게 128번 섹터를 가리킨다라고 하셨는데 0x800 은 2048번 섹터인거 같은데 제꺼 USB로 실습할때도 제 데이터는 [ 38 00 00 00 ] 이였어서 0x38 = 56번 섹터 → 56 * 512 = 28,672 = 0x7000 해서 HxD 에서 0x7000 으로 이동하니깐 BR로 보이는 데이터가 나왔거든요! 그래서 2048번 섹터가 맞는거 같은데 제가 잘못이해한건지 아님 다른 이유가 있어서 128번 섹터가 되는건지 궁금합니다

안녕하세요 선생님 유익한 강의 정말 감사드립니다. 정말 도움이 많이 되었습니다다름이 아니라 제공해주신 학습자료를 포트폴리오에 사용해도 괜찮은지 여쭤보고자 글을 남깁니다.제공해주신 훼손된 GPT파티션, NTFS, FAT32 파티션 자료를 사용하고자 하는데요. 예를 들어 "파티션 복구와 관련되어서 어떤 툴을 사용해서 어떤 방식으로 훼손된 파티션을 복구할 수 있다"라는 느낌으로 해당 자료를 포트폴리오를 작성하는데에 사용하고 싶은데(참고 사진용, 캡쳐본) 혹시 괜찮을지 알고싶습니다

P2P Download_$LogFile분석문제유형에서FTK Imager수정시간과 NTFS Log Tracker의 수정시간이 다릅니다.  

안녕하세요. 강사님23회차 실기 encase 오류(?)에 의해 폭망 후 다시 펜대를 잡고 질문 드립니다. 개별파일을 압축할때는 해쉬값이 변화지 않지만, 디렉토리를 통쩨로 해쉬값을 아래와같이 산출하였을때 해쉬값이 변경되어 질문드립니다. 반디집을 이용하여 파일이 4개(eml, xlsx,pdf)가 들어있는 한개의 디렉토리를 통째로 반디집으로 압축한 후 해쉬값을 확인하고,해당 압축파일을 풀고, 동일하게 다시 압축하여 해쉬값을 비교해보니 첫번째 압축했던 파일과 해쉬값과 일치하지 않는걸 확인했습니다. ※ 알집, 윈도우 압축 프로그램을 이용 하여도 동일 압축하기 전 과 후를 비교해보니 디렉토리와, eml파일의 메타데이터 (수정한날짜)만 변경( xlsx,pdf 변경 x)되었지만, 메타데이터가 변경되어도 해쉬값은 변경되지 않는다고 알고있습니다. 위처럼 해쉬값이 불일치 나는이유가 무엇인가요?   

안녕하세요. 2025년 디포 2급 준비 중인 학생입니다. [공통] 네트워크 정보 확인 강좌의 DHCP 항목에 대해 질문이 있습니다. 강의 중 DHCP 설명에서 'DhcpNameServer'를 통해 IP를 할당해주는 ISP 업체를 알 수 있다고 하셨는데요,제 노트북의 'DhcpNameServer' 항목에는 8.8.8.8이 표시됩니다.동생이 공유기 설정을 한 상태인데, 검색해 보니 해당 IP는 구글의 IP 대역으로 나옵니다. 혹시 'DhcpNameServer'는 ISP 정보가 아니라 DNS 서버의 IP 주소를 나타내는 것이 아닌지요???  답변 부탁드립니다. 감사합니다 ^^/

구글드라이브 관련 파일에서 불법 촬영 음란물 내역 확인했습니다.

이거 복구는 한번밖에 안되는 건가요?한번하고 지웠다가 다시 하니까 사진처럼 뜨네요

안녕하세요. 이번에 23회차 실기시험을 본 수험생인데요.이번에 결국 우려했던 GPT를 복구하는 문제가 나왔었습니다.다행이 강의를 보긴 봤어서 FAT32 파티션을 복구하는건 성공했는데, 다른 NTFS 파티션은 복구하지 못했습니다. ㅠㅠ아무리 확인봐도 LBA Starting Address도 이상했고 백업본 위치를 봐도 안나오던데 복구에 성공하신분 있으신가요 ㅠㅠ 있다면 어떻게 하신지도 좀 늦게나마 힌트를 얻고 싶습니다... (2급 시험이라 쉬울꺼라 생각했지만 의외로 시대흐름에 맞는 시나리오 내용도 나오고 여러모로 난이도가 어려웠습니다...)

23회 실기시험에서 너무 기본적인 부분이나 두 가지 걸리는 점이 있어서 문의드립니다. 1) 수험번호 기재 사 실격 어부분석보고서 내부와 제출 폴더 이름명을 수험번호로 기재하여 제출하였습니다. 시험이 끝나고 인강 커뮤니티를 확인해보니 수험번호를 기재하지 말라고 하셨다고 하는데 시험을 볼 때 수험번호에 대한 어떠한 안내도 받지 못했습니다.이런 경우 실격 처리가 될 수도 있을까요? 2) 증거 이미지 제출 여부문제지를 여러 번 읽어보았지만 증거 파일 및 이미지를 제출하라는 말이 없었고, 파티션 복구 문제라서 바로 raw이미지로 사본을 생성했더니 용량이 초과되어 따로 넣지 않았습니다. 혹시 이에 따른 감점이 있을까요?

이번 23회 실기 수험생입니다. 실기시험중에 겪은 일입니다. 도움이 될 것 같아 남깁니다. 한글 워드프로세서 실행 오류 문제예.. 이번이 두번째 실기시험입니다.지난 22회 실기시험에서 한글 프로그램이 실행되지 않았었습니다.감독관이 한글 안되면 워드를 사용해서 답안 작성하라고 했었습니다. 그런가보다 했죠. 이번에 23회 실기에서 저는 시작하자마자 한글을 실행해서 정상작동되는 것을 확인했습니다. 이후 감독관으로부터 컴퓨터 바탕화면에 있는 분석툴 설치하라는 안내를 받고 대부분의 툴을 설치하고 다시 확인하니 한글이 실행되지 않았습니다. 악몽이 재현되고있었습니다. 추후 감독관으로부터 한글 설치파일을 제공받아 설치했지만 오류가 나면서 먹통이 되었습니다.이 것 때문에 시험 시간을 30분 이상 날렸습니다. 중요한건 이번 시험문제 중에 한글 파일을 엑셀로 변조한 것이 나왔다는 것... EnCase 프로세스가 완료되지 않는 문제시험장에서 제공받은 EnCase v22.3 으로 기억하는데... 프로세스를 돌린 후에 프로세스 모니터 창에서 100% 찍은 것을 확인했는데, 완료가 되지 않는 문제가 있었습니다.인터넷 아티펙트, 시스템 인포, 윈도우 이벤트로그, 윈도우 ???, SNS어쩌구 등 총 5개 정도 체크했던 것 같습니다.지인과 지난 회차 시험 이야기를 하다가, 이런 문제가 있었다고 전해들은 저는 프로세스를 강제종료했지만 먹통이 된 것을 발견, EnCase를 강제종료하고 다시 프로세스를 돌렸지만 같은 현상이었습니다. 어쩔 수 없이 시간이 얼마 남지 않아 Autopsy로 인터넷 아티펙트, 이메일, 그 외 필요한 것들 한개씩 돌려서 가까스로 문제를 풀었습니다. USB 허브를 나눠주지 않는 문제USB 허브를 나눠달라고 시험 초반에 요청했는데, 감독관이 마우스를 뽑아서 증거USB를 획득하시라고 그러더군요.준비가 안되었구나 하고 생각했는데, 한참 시험 진행중에 고개를 들어보니 허브를 한가득 들고 제 옆을 지나가더군요. 시험 출제자 및 감독관들은 정신차려야합니다.

안녕하세요 쉽게 따라하는 삭제 복구 강의를 듣고 따라하는데 FTK 파일리스트에 있는 삭제된 파일을 우클릭했는데 export files를 포함해 비활성화되어 있어 클릭을 못합니다어떻게 해야 할까요?

시험장에서 인케이스 동글은 지급받았는데 허브를 죽어라고 안줘서 결국 레지스트리 수정해서 ftk로 이미징 떴습니다. 어찌저찌 분석하고 복구 다 한 다음에 답안 USB에 답안지를 저장했죠.그런데 지금 생각해보니 레지스트리 쓰기방지를 안껐었어요. 그런데도 문제지 답안은 잘 들어갔다고 생각하고 마무리 지었었는데... 계속 USB에 답안 안들어가 있으면 어쩌지.. 라는 고민이 생기구요, 설사 잘 들어갔다고 해도 그것대로 문제인게 쓰기방지 안한상태로 이미징뜬거잖아요? 그것도 문제고.. 그냥 하던대로 encase에서 fast bloc썼으면 문제 없는데 주최측의 허술한 준비가 진짜 아쉽네요. 잠은 안오고 계속 생각나서 써봅니다.. 문제 없겠죠

 좀 걱정되는게 USB를 이미징하고 FTK에 올렸을때 문제가 되는 파티션4만 별도로 raw파일로 export한 후 hxd로 복구하였고 해당 복구파일만 증거로 담았는데 괜찮을까요? 그리고 writeprotect를 regedit으로 걸고 안풀고 답안 usb에 담은거 같은데 파일이 다 들어가긴 한거 같거든요? 문제 없겠죠?

안녕하세요 오늘 23회 실기 시험을 치게 되었습니다.다름이 아니라 1번 문제가 증거 USB를 사본 생성 후, 훼손된 파티션 부분을 복구시키고 그 과정을 서술하라는 문제였습니다.제가 1번 답안 문제에 usb사본 생성 후 '제출하시오' 라는 말이 없어서 해당 이미징 파일(.E01)을 제출하지않았는데 이 부분 혹시 문제가 있을까요? 답안용 usb에 혹시 몰라 그냥 넣을려고 했는데 용량이 부족하다고 떠서 넣지 못하고 각 번호별 답안과 그 답안의 증거물 들만 제출하고 나왔습니다....제출용 usb 용량이 14.5?14.4GB정도 되었는데 .E01으로 이미징 해보니14.4GB 정도 나와서 넣어보려했지만 용량이 부족하고 너무 커서 안된다는 식으로 떠서 압축하여 넣어보려고 해도 안되서 넣지 못하고 나왔습니다.시험은 끝났지만 불안해서 여쭙고 싶습니다....

23회 실기시험에서 Autopsy로 시험을 치렀습니다. 다른글에도 분석하는데 2시간씩 걸렸다는 글이 있던데 이번에 저 역시 첫실기에 분석하는데 몇시간 걸리고 우왕좌왕 하느라 제대로 문제도 풀지도 못했습니다.ㅜㅜ 일단 제가 실력이 부족해서 그렇다 생각합니다. Encase랑 Autopsy랑 분석하는데 걸리는 시간이 다른가요? Encase는 몇시간씩 안걸린다면 다음엔 프로그램을 바꿔서 칠까 생각중이네요.주변에서는 준비하는 사람도 없고 혼자하다보니 저만 그런건지 궁금하네요ㅜ

강사님 안녕하세요.너무도 좋은 강의 잘보면서 시험 준비 중에 있습니다.다름이 아니라 실습3번 시나리오 문제풀이 중궁금중이 생겨 질문드립니다. 올려 주신 정보저장매체에는 3개의 파티션이 존재하는데그 중 2개는 복구가 필요하고, 1개는 바로 확인이 가능한 것으로 파악되었는데  이 바로 확인이 가능한 3번째 파티션의 경우 HxD 를 이용하여 MBR 테이블 확인했을 때 어째서 3번째 파티션 영역에 3번째 파티션 BR에 대한 값이 들어가 있지 않은지 개념에 대하여 궁금증이 생겨 질문이 드립니다.

안녕하세요, 시험 하루 전 실제로 보고서 작성을 하다보니 고민되는점이 있어 문의남깁니다!!예를들어 스테가노그래피, 시그니처 훼손등의 경우 추가작업(hxd로 값을 바꿔주고 등등..) 이 필요한데, 답안을 처음부터 작성하는것이 아니라 메모장에 그러한부분을 메모해두다가 마지막에 답안을 작성하잖아요. 이렇게 될경우 답안작성시 hxd로 작업을 하는 중간과정 등의 캡쳐가 생략이 되는데 (또 멘토님께서 실제로 답안올려주신것을보면 결과만 적혀있긴합니다.) 이런것들이 삭제가 되어도 되나요?ex: OOO.jpg 를 ~~로 분석해보니 .png파일과 .gif 파일이 은닉되어있었고 이런내용이다 - . 의 결과론적인 이야기만 있어도되는것인가 해서요. (hxd로 분석해보니 이러한 시그니처가있어 이런파일이 은닉되었고 (캡쳐) 등의 자세한 내용은없어도되는지, 있다면좋은지 알고싶습니다..!) 채점기준을 모르니까 답답하긴한데.. 최대한 자세하게 작성하는게 나을지 급 고민이되어 질문남깁니다 ㅠㅠ감사합니다..!

안녕하세요, 아래와 같이 prefetch 파일을 추출해서 확인했는데,Last Run Time이 Run Counter 개수(64개) 만큼 나오지 않고 있습니다. 혹시 어떤 백엔드나 트랜잭션 등으로 인해 사용자가 실행시키지 않아도 자동으로 실행되는 프로세스라서 중복되어 여러번 실행되었을 가능성도 있을까요?