autopsy 다운받아 쓰고 있는데, 자꾸 new case 생성할 때마다 이런 오류 메시지가 뜨네요. 뭐가 문제인지 혹시 알 수 있을까요? 그리고 autopsy에서 저는 "encase_partition_break.E01" 밑에 vol1 vol2가 전혀 안 뜨던데, 어떻게 하면 뜨게 할 수 있죠? 163페이지에서 164페이지로 못 넘어가고 있습니다. (교재 163->164 페이지)

안녕하세요! 강의 잘 보고있습니다!다름이 아니라, 첨부해 주신 강의 자료에 페이지들이 몇개 빠져있는것 같습니다!혹시 다시 첨부 해 주실 수 있나요?

안녕하세요. 이번 시험부터 디지털포렌식 자격검정 시험 사이트에서 직접 실기서적을 제작하였다고 하여 구매 후 법이론 공부를 하며 해당 강의와 비교하였을 때 조금 햇갈리는 점이 있어 질문드리려고 합니다.(https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=2458)전자정보 상세목록 과 압수목록은 같은 개념인가요?교재에서는 모든 압수수색 절차에서 '확인서 작성 -> 전자정보 상세목록 교부' 이라는 내용이 끝 부분에 위치되어 있습니다. 해당 강의에서는 강사님께서 '압수목록 교부' 라고 작성해주셨는데, 비슷한 내용 같아서 답안을 작성할 때 전자정보 상세목록을 압수목록으로 교체하여 작성해도 되는지 질문드립니다. '자진제출' 개념을 정확히 모르겠습니다.저는 저번 실기시험 응시자입니다. 시험 내용 중 정확히 기억이 나진 않지만, 증거를 타인(익명)에게 우편으로 전달받았을 경우 증거가 인정되는지에 관한 문제가 출제된 것으로 생각이 듭니다. 강사님께서 배부해주신 '법이론 pdf'파일에는 해당 개념을 찾기 어려워 이에 관한 정보를 찾고자 서적을 구매하였습니다. 책을 찾아보며 제가 생각한 비슷한 법률이 '자진제출' 이었습니다. 제가 생각한 개념이 맞는지 궁금합니다.긴 글 읽어주셔서 감사합니다.

 어떻게 넘어가면 될까요...?

안녕하세요궁금한게 생겨 문의드립니다.디지털 증거의 처리 등에 관한 규칙 제14조를 보면"혐의 사실과 관련된 전자 정보에 한하여 문서로 출력하거나 휴대한 정보 저장 매체에 해당 전자 정보만을 복제하는 방식으로 하여야 한다" 라고 되어있는데①피압수자의 컴퓨터에서 디지털 정보를 선별하여 현장에서 문서로 출력했을 경우 어떤식으로 원본과 동일성, 무결성을 증명할수있나요? ②문서로 출력 시 메타정보나 해쉬값이 출력 되는 별도의 프로그램이 있나요?③아니면 객관적으로 입증 가능한(압수참여 수사관, 채증등) 방법으로 만 해야되는 걸까요?  입법자 들은 분명 사전 조사 후 해당 조문을 만들었을껀데..도저히 확인 할 수 없어 문의 드립니다 ...ㅜ.ㅠ

tips에 SAM에 대해 security accessment manager라고 되어있는데, security account manager가 맞는 거 같습니다.

전자책 잘 보고 있습니다.디지털포렌식 2급 필기 기출문제집을 구하고 싶은데 절판이 되어서...구할 수 있는 곳이 없을까요?

24페이지의 마지막 부분에서 수사기관이 영장에 기재된 혐의사실 일시로부터 소급하여 일정 시점 이후의 파일들만 복사한 것은 나름대로 대상을 제한하려고 노력한 것으로 보이고(...) 위 영장 집행이 위법하다고 볼 수는 없다. -> 갑자기 이 문장이 등장해서 무슨 뜻인지 문장이 잘 이해가 안되는데 풀어서 설명해 주실 수 있나요?(특히 위 영장이라는 게 뭘 말하는 지 모르겠음)

안녕하세요! 방대한 수험서 분량을 요약 정리해주셔서 편하게 디지털포렌식에 대해 공부하고 있습니다^^혹시 디지털포렌식 관련 다른 자격증이 있는지 알려주실수 있으신가요?

안녕하세요.섹션7 강의인 디지털범인을 찾아라 강의 내용중42강 강의가 43~44강 강의랑 같은 내용인데 다시 촬영해서 올려주신걸까요? 앞에 내용을 봤을때 내용이 중복인거 같아서요

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 이 강의릉 전부 결제 후 시청하면 복구 할 수 있는 카톡의 경우 자가복구가 가능할까요?

어떻게 하면되나요?

강의 35:00 이후에 MBR 파티션 테이블 구성중에 Starting LBA Addr 설명 해주시면서 데이터가 [ 00 08 00 00 ] 인데 이게 128번 섹터를 가리킨다라고 하셨는데 0x800 은 2048번 섹터인거 같은데 제꺼 USB로 실습할때도 제 데이터는 [ 38 00 00 00 ] 이였어서 0x38 = 56번 섹터 → 56 * 512 = 28,672 = 0x7000 해서 HxD 에서 0x7000 으로 이동하니깐 BR로 보이는 데이터가 나왔거든요! 그래서 2048번 섹터가 맞는거 같은데 제가 잘못이해한건지 아님 다른 이유가 있어서 128번 섹터가 되는건지 궁금합니다

안녕하세요 선생님 유익한 강의 정말 감사드립니다. 정말 도움이 많이 되었습니다다름이 아니라 제공해주신 학습자료를 포트폴리오에 사용해도 괜찮은지 여쭤보고자 글을 남깁니다.제공해주신 훼손된 GPT파티션, NTFS, FAT32 파티션 자료를 사용하고자 하는데요. 예를 들어 "파티션 복구와 관련되어서 어떤 툴을 사용해서 어떤 방식으로 훼손된 파티션을 복구할 수 있다"라는 느낌으로 해당 자료를 포트폴리오를 작성하는데에 사용하고 싶은데(참고 사진용, 캡쳐본) 혹시 괜찮을지 알고싶습니다

P2P Download_$LogFile분석문제유형에서FTK Imager수정시간과 NTFS Log Tracker의 수정시간이 다릅니다.  

안녕하세요. 강사님23회차 실기 encase 오류(?)에 의해 폭망 후 다시 펜대를 잡고 질문 드립니다. 개별파일을 압축할때는 해쉬값이 변화지 않지만, 디렉토리를 통쩨로 해쉬값을 아래와같이 산출하였을때 해쉬값이 변경되어 질문드립니다. 반디집을 이용하여 파일이 4개(eml, xlsx,pdf)가 들어있는 한개의 디렉토리를 통째로 반디집으로 압축한 후 해쉬값을 확인하고,해당 압축파일을 풀고, 동일하게 다시 압축하여 해쉬값을 비교해보니 첫번째 압축했던 파일과 해쉬값과 일치하지 않는걸 확인했습니다. ※ 알집, 윈도우 압축 프로그램을 이용 하여도 동일 압축하기 전 과 후를 비교해보니 디렉토리와, eml파일의 메타데이터 (수정한날짜)만 변경( xlsx,pdf 변경 x)되었지만, 메타데이터가 변경되어도 해쉬값은 변경되지 않는다고 알고있습니다. 위처럼 해쉬값이 불일치 나는이유가 무엇인가요?   

안녕하세요. 2025년 디포 2급 준비 중인 학생입니다. [공통] 네트워크 정보 확인 강좌의 DHCP 항목에 대해 질문이 있습니다. 강의 중 DHCP 설명에서 'DhcpNameServer'를 통해 IP를 할당해주는 ISP 업체를 알 수 있다고 하셨는데요,제 노트북의 'DhcpNameServer' 항목에는 8.8.8.8이 표시됩니다.동생이 공유기 설정을 한 상태인데, 검색해 보니 해당 IP는 구글의 IP 대역으로 나옵니다. 혹시 'DhcpNameServer'는 ISP 정보가 아니라 DNS 서버의 IP 주소를 나타내는 것이 아닌지요???  답변 부탁드립니다. 감사합니다 ^^/

구글드라이브 관련 파일에서 불법 촬영 음란물 내역 확인했습니다.

이거 복구는 한번밖에 안되는 건가요?한번하고 지웠다가 다시 하니까 사진처럼 뜨네요

안녕하세요. 이번에 23회차 실기시험을 본 수험생인데요.이번에 결국 우려했던 GPT를 복구하는 문제가 나왔었습니다.다행이 강의를 보긴 봤어서 FAT32 파티션을 복구하는건 성공했는데, 다른 NTFS 파티션은 복구하지 못했습니다. ㅠㅠ아무리 확인봐도 LBA Starting Address도 이상했고 백업본 위치를 봐도 안나오던데 복구에 성공하신분 있으신가요 ㅠㅠ 있다면 어떻게 하신지도 좀 늦게나마 힌트를 얻고 싶습니다... (2급 시험이라 쉬울꺼라 생각했지만 의외로 시대흐름에 맞는 시나리오 내용도 나오고 여러모로 난이도가 어려웠습니다...)