안녕하세요!덕분에 필기 공부를 아주 수월하게 하고 있습니다.!근데 아무래도 요 자격증은 필기보다는 실기가 정말 어려워 보이는데, 혹시 실기 공부는 어떻게 하면 좋을까요..??

안녕하세요.150p Tip 부분의 설명에 대해 질문이 있습니다.PDF 파일에 서술되어 있는 내용은 아래와 같습니다.  Tip현행범 체포 후 체포 현장에서 떨어진 피의자의 집에서 영장 없이 압수한 태블릿 PC는 사전영장주의 위반이다.(X)-> 현행범 체포 시 피의자가 소지한 경우에만 영장 없이 압수가 가능하다.  위의 부분에 대해 질문이 있습니다.먼저 영장에 의하지 않은 압수수색이 가능한 경우는1) 피의자 체포 또는 구속 현장에서의 피의자 수색2) 체포현장에서의 압수, 수색, 검증3) (현행범) 범행 중 또는 범행 직후의 범죄 장소에서의 압수, 수색, 검증4) (긴급체포) 긴급체포된 자가 소유/소지/보관하고 있는 물건에 대한 압수, 수색, 검증이라고 이해하고 있습니다. 따라서 위의 경우 현행범 체포 이후 체포 현장이 아닌 피의자의 집에서 영장 없이 압수 수색을 진행했으므로 사전영장주의 위반이라고 생각했습니다.그러나 PDF의 서술에서는 (X), 즉 위반이 아니라고 표기되어있습니다.게다가 아래쪽 화살표의 부가설명은 제가 처음에 생각한 사전영장주의 위반에 대한 설명처럼 보여 헷갈립니다. 부가적인 설명이나 해설을 요청드려도 괜찮을까요?  

기출 중 영장 관련된 내용에 대해 문의드립니다 ㅠㅠ 한 건물 내 수색해야하는 사무실이 여러 호실일 경우 각각의 사무실에 대한 개별 영장을 제출해야한다. 이 내용이 교재, 구형 교재, AI답변검색, 판례 내용이 다 다릅니다 저는 개별 영장 제출이 맞다고 생각하는데, 가장 답에 근접한건 맞다고 해야되는걸까요 틀리다고 해야하는걸까요?

$ strings.exe .\dumps\1640.dmp > strings_1640.logstring_1640.log 열어보면 영상처럼 검색 결과 2개가 아니라 1개밖에 일치하지 않고 파일 내용도 URL 같은 게 없는 것 같은데 혹시 어느 부분에서 잘못 됐는지 궁금합니다

혹시 추천하시는 기출문제집이 있으실까요?? 요약집을 보고 풀 기출문제집이 필요한데 현재 시중에 있는 5권짜리 기출문제집을 모두 사서 풀어야할지 궁금합미다..

디포전 2급 필기는 문제은행식이라고 알고있어서 요약집으로 공부하고 검정시험필기책에서 문제풀면서 새롭게 나오는 부분에 대해서는 암기를 하고 있는데 맞는 방향성인지 걱정이 들어 질문드립니다.

목빠져라 기다렸네요 고생많으셨습니다 ㅎㅎ 합격해서 꼭 승전보 알리겠습니다

최신화 작업은 오늘 중 업데이트 될까요?

안녕하세요강의구매한 사람입니다혹시 강의자료에 교재를 다 보고나서,기출문제를 풀으라고 하셨는데기출문제는 어디에 있는건가요?정확한 사이트나 책을 좀 알려주시면 감사하겠습니다

안녕하세요, 제가 맥북에서 윈도우를 깔아서 하니 내부에서 드라이브 분리를 해도 실행이 안되어서 예전에 쓰던 삼성 노트북을 가져왔습니다. 아무것도 들어있지 않은 usb를 연결해 이미지를 생성하려고 해도 262555MB가 필요하다고 실행이 되지 않는데 여유 공간이 어느 정도 필요한 건가요..? 삼성 노트북은 남은 공간이 20기가정도 됩니다. 만약 이정도 공간으로 되지 않는다면 맥북에서 어떤 프로그램을 통해 윈도우를 연결을 해야 하는지 알려주시면 감사드리겠습니다.

안녕하세요? 강사님 제가 이번 9월에 디지털포렌식 2급 필기 시험을 준비 할려고 하는데 2가지 문의가 있습니다.제가 정보보안쪽은 아예 모르는게 아니지만, 포렌식 부분에 대해서는 지식이 많이 없는데, 해당 교육을 들으면 합격을 할 수 있는지 아니면 별도로 또 봐야하는게 있는지 문의 드립니다.(동영상 소개를 봤을때는 해당 동영상만 봐도 된다고 소개를 하는데 혹시나 해서 문의 드리는 사항 입니다.)어떤분이 수강 후기에 옛날 내용이 많다고 하여, 강사님 답변으로 7월 중순 전체 리뉴얼 한다고 했는데 현 강의가 리뉴얼 된 버전인지 아니면 아직 안 나온건지 문의 드립니다. (아직 안나왔을 경우 언제 리뉴얼 된 버전이 나오는지 문의 드립니다.) 

안녕하세요 현재 10강 '[공통]쓰기방지 실습'을 수강하며 레지스트리를 이용하여 쓰기방지를 시도하였지만 실패하여 문의드립니다. 재시작, USB 재연결, 구글링 등 여러 노력을 하였지만 해결책을 찾지 못하여 문의드립니다. 감사합니다. 

강의에서 몇 가지 의문을 남겨주신 부분에 제 기억에 남아있는 대로 몇 개 말씀드려 봅니다.시나리오 설명에 '압축'에 능하다고 되어있지는 않았던 것 같습니다. A가 과거에 컴퓨터 쪽 일을 했고 때문에 증거 은닉에 능할 것으로 추정된다 이런 내용은 있었습니다.판례 관련 : 판례는 일부만 제공되었습니다. 개인적 의견이지만 미리 판례를 알고 있지 않았다면 못 풀지 않았을까 하는 생각이 들 정도로 많은 내용이 아니었고 따라서 해당 판례를 몰랐던 저도 완전히 소설 쓰듯이 답변을 작성하고 나왔는데, 해설강의를 보니 정말 말 그대로 소설이네요 (ㅋㅋ)중요한 내용은 아닐 것 같은데... 제 기억에 거래장부.zip의 시그니처는 7D로 시작했습니다.정말 별거 아니라서 말씀드리는 게 의미가 있을 지 모르겠습니다... 그동안 시험 준비하며 이 강의가 큰 도움이 되었습니다. 다음 시험까지 또 신세 많이 지겠습니다.

제가 AutoPsy로 하이브 파일을 추출해서 확인해보았는데 config\system이 아니고,config\software를 가지고 와야 Windows Portable Devices가 확인이 되는 거 같아 질의드립니다시간 나실 떄 한번 확인해 주시면 감사하겠습니다감사합니다

시험중 Encase process 기능을 한번도 못써먹었네요100프로에서 넘어 가질 않더군요..그래서 여러개 돌려서 라는 그런것인가라는 생각에 체크를 다 해제하고 하나씩 체크해서 프로세스 기능을 돌려도 똑같이 100프로에서 멈췃고 중간에 save를 누르면 encase가 뻗어버리는 현상이 있었습니다.원래 100프로에서 무언가를 눌러야하는것인가요? 아니면 시험장 장비가 이상한것인가요?

강사님과 연락할수 있는 방법이 있을 까요? 오늘 시험 쳤는데 질문이 많습니다...

스테가노그래피 확인을 위해 HxD에서 확장자의 EOI를 검색하였으나, 뒤에 값이 보이는 경우 문의드립니다.JPG를 예로 들면 EOI는 FF D9 인데, 이후에 값들이 있지만 많이 없으므로 그냥 무시하고 전체 복사하였더니 열렸습니다. 이 경우 무조건 FF D9로 끝나는게 아니라, 다른 값들이 올 수도 있다고 봐야 할까요?그 뒤에 나오는 값이 다른 확장자의 SOI가 아니라면 무시하고 전체를 잡아서 복사/붙여넣기 하면 될까요?

안녕하세요. 보고서 정리 시 어느정도 까지 정리를 해야되는지 잘 모르겠습니다. 간단한 단답형으로도 답안 작성이 가능한 문제(ex. 운영체제 설치일을 구하라, 복구한 파티션의 총 섹터수, 전체 용량등등을 구하라.)같은 경우에도 찾는 과정등을 설명하면서 답안을 작성하는 게 좋을까요?  강사님의 보고서에는 표와 사진으로 작성하였는데,보통 문제들이 "기술하라"라는 단어로 끝맺음을 해서 서술형으로 적어야 하나 라는 생각이 들었습니다. 파티션 정보나, 볼륨 정보에 대해서 정답에 대한 사진을 첨부할 때, Hex값 없이 FTK Imager에 정리된 내용(Properties)만 첨부해도 괜찮을까요?      혐의에 대한 증거파일을 찾았는데, 그 파일이 스테가노그래피인 경우에는 내부에 숨겨진 파일도 증거목록에 넣어야 하나요?(ex. 답안 제출 시 문제 1번이 스테가노그래피에 관련된 질문사항인 경우, 문제1번 폴더에 답안인 한글 파일, 기존 스테가노그래피 파일을 넣고 추출한 파일도 같이 넣어야 하나요? 아니면 증거원본에 있던 파일만 답안폴더에 넣는 것이 맞나요?)  양질의 강의를 올려주셔서 시험 준비를 잘 하고 있습니다. 감사합니다. 

안녕하세요 파티션 복구 관련하여, recoverd 라고 기재된 파티션을 복구하는 과정에서 인케이스에 e01파일을 띄우고 디스크 뷰에서 파티션 시작 섹터로 가서 add 파티션을 누르니까 안되더라구요, 물론 섹터 뷰로 해서 했는데도 안되길래, 혹시나 하는 마음에 로우 파일로 바꿔서 헥사에디터로 확인하니 gpt파티션이어서 unrecognized 손상 처럼 헥사에디터로 복구하였습니다그러면 리커버드는 무저건 인케이스로 복구한다는 마음으로 시험준비를 했는데 살짝 예외(?)를 접해서 당황스러웠는데 이부분에 대해서 설명좀 부탁합니다.. ㅠㅠ

안녕하세요.강의 전부 듣고 시험 준비 중인 학생입니다. 시나리오 연습 문제를 풀다보니 제가 문제 푸는 속도가 많이 느린 거 같아 걱정입니다. 그래서 혹시 강사님께서 시험 중 시간 단축에 유용한 단축키들을 모아서 소개하는 강의를 찍어주신다면 많이 도움 될 거 같습니다. 일단 저도 제 나름대로 이것저것 연구하고 있는데 유용하게 쓰고 있는 거 몇 개만 소개드리겠습니다. autopsy ctrl+E => 한글, pdf, jpg 등 파일을 확인하기 위해서 우클릭+extract file을 하게 되는데, 단순히 확인만 하려는 경우 이 단축키로 빠르게 확인하고 넘어갈 수 있어서 좋습니다 ctrl+B => 북마크 기능인데 약간 취향 차이가 있을 수 있지만 저는 꽤 도움되는 거 같습니다. 의심되는 파일을 일일히 추출하고 메모장에 적어두는 거 보단 북마크를 해뒀다가 나중에 한꺼번에 추출하는 게 편한거 같아요 파일 탐색기 파일 우클릭 + R => 가끔 파일 속성을 확인해야 되는 경우가 있는데(특히 exif) 약간의 차이이지만 익숙해지면 마우스로 클릭하는 거 보다 확실히 빠르고 편한 거 같습니다. 제가 초보자라 이 정도 밖에 모르는데 또 유용한 게 있다면 소개해 주시면 좋겠습니다!