어떻게 넘어가면 될까요...?

안녕하세요궁금한게 생겨 문의드립니다.디지털 증거의 처리 등에 관한 규칙 제14조를 보면"혐의 사실과 관련된 전자 정보에 한하여 문서로 출력하거나 휴대한 정보 저장 매체에 해당 전자 정보만을 복제하는 방식으로 하여야 한다" 라고 되어있는데①피압수자의 컴퓨터에서 디지털 정보를 선별하여 현장에서 문서로 출력했을 경우 어떤식으로 원본과 동일성, 무결성을 증명할수있나요? ②문서로 출력 시 메타정보나 해쉬값이 출력 되는 별도의 프로그램이 있나요?③아니면 객관적으로 입증 가능한(압수참여 수사관, 채증등) 방법으로 만 해야되는 걸까요?  입법자 들은 분명 사전 조사 후 해당 조문을 만들었을껀데..도저히 확인 할 수 없어 문의 드립니다 ...ㅜ.ㅠ

tips에 SAM에 대해 security accessment manager라고 되어있는데, security account manager가 맞는 거 같습니다.

전자책 잘 보고 있습니다.디지털포렌식 2급 필기 기출문제집을 구하고 싶은데 절판이 되어서...구할 수 있는 곳이 없을까요?

24페이지의 마지막 부분에서 수사기관이 영장에 기재된 혐의사실 일시로부터 소급하여 일정 시점 이후의 파일들만 복사한 것은 나름대로 대상을 제한하려고 노력한 것으로 보이고(...) 위 영장 집행이 위법하다고 볼 수는 없다. -> 갑자기 이 문장이 등장해서 무슨 뜻인지 문장이 잘 이해가 안되는데 풀어서 설명해 주실 수 있나요?(특히 위 영장이라는 게 뭘 말하는 지 모르겠음)

안녕하세요! 방대한 수험서 분량을 요약 정리해주셔서 편하게 디지털포렌식에 대해 공부하고 있습니다^^혹시 디지털포렌식 관련 다른 자격증이 있는지 알려주실수 있으신가요?

안녕하세요.섹션7 강의인 디지털범인을 찾아라 강의 내용중42강 강의가 43~44강 강의랑 같은 내용인데 다시 촬영해서 올려주신걸까요? 앞에 내용을 봤을때 내용이 중복인거 같아서요

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 이 강의릉 전부 결제 후 시청하면 복구 할 수 있는 카톡의 경우 자가복구가 가능할까요?

어떻게 하면되나요?

강의 35:00 이후에 MBR 파티션 테이블 구성중에 Starting LBA Addr 설명 해주시면서 데이터가 [ 00 08 00 00 ] 인데 이게 128번 섹터를 가리킨다라고 하셨는데 0x800 은 2048번 섹터인거 같은데 제꺼 USB로 실습할때도 제 데이터는 [ 38 00 00 00 ] 이였어서 0x38 = 56번 섹터 → 56 * 512 = 28,672 = 0x7000 해서 HxD 에서 0x7000 으로 이동하니깐 BR로 보이는 데이터가 나왔거든요! 그래서 2048번 섹터가 맞는거 같은데 제가 잘못이해한건지 아님 다른 이유가 있어서 128번 섹터가 되는건지 궁금합니다

안녕하세요 선생님 유익한 강의 정말 감사드립니다. 정말 도움이 많이 되었습니다다름이 아니라 제공해주신 학습자료를 포트폴리오에 사용해도 괜찮은지 여쭤보고자 글을 남깁니다.제공해주신 훼손된 GPT파티션, NTFS, FAT32 파티션 자료를 사용하고자 하는데요. 예를 들어 "파티션 복구와 관련되어서 어떤 툴을 사용해서 어떤 방식으로 훼손된 파티션을 복구할 수 있다"라는 느낌으로 해당 자료를 포트폴리오를 작성하는데에 사용하고 싶은데(참고 사진용, 캡쳐본) 혹시 괜찮을지 알고싶습니다

P2P Download_$LogFile분석문제유형에서FTK Imager수정시간과 NTFS Log Tracker의 수정시간이 다릅니다.  

안녕하세요. 강사님23회차 실기 encase 오류(?)에 의해 폭망 후 다시 펜대를 잡고 질문 드립니다. 개별파일을 압축할때는 해쉬값이 변화지 않지만, 디렉토리를 통쩨로 해쉬값을 아래와같이 산출하였을때 해쉬값이 변경되어 질문드립니다. 반디집을 이용하여 파일이 4개(eml, xlsx,pdf)가 들어있는 한개의 디렉토리를 통째로 반디집으로 압축한 후 해쉬값을 확인하고,해당 압축파일을 풀고, 동일하게 다시 압축하여 해쉬값을 비교해보니 첫번째 압축했던 파일과 해쉬값과 일치하지 않는걸 확인했습니다. ※ 알집, 윈도우 압축 프로그램을 이용 하여도 동일 압축하기 전 과 후를 비교해보니 디렉토리와, eml파일의 메타데이터 (수정한날짜)만 변경( xlsx,pdf 변경 x)되었지만, 메타데이터가 변경되어도 해쉬값은 변경되지 않는다고 알고있습니다. 위처럼 해쉬값이 불일치 나는이유가 무엇인가요?   

안녕하세요. 2025년 디포 2급 준비 중인 학생입니다. [공통] 네트워크 정보 확인 강좌의 DHCP 항목에 대해 질문이 있습니다. 강의 중 DHCP 설명에서 'DhcpNameServer'를 통해 IP를 할당해주는 ISP 업체를 알 수 있다고 하셨는데요,제 노트북의 'DhcpNameServer' 항목에는 8.8.8.8이 표시됩니다.동생이 공유기 설정을 한 상태인데, 검색해 보니 해당 IP는 구글의 IP 대역으로 나옵니다. 혹시 'DhcpNameServer'는 ISP 정보가 아니라 DNS 서버의 IP 주소를 나타내는 것이 아닌지요???  답변 부탁드립니다. 감사합니다 ^^/

구글드라이브 관련 파일에서 불법 촬영 음란물 내역 확인했습니다.

이거 복구는 한번밖에 안되는 건가요?한번하고 지웠다가 다시 하니까 사진처럼 뜨네요

안녕하세요. 이번에 23회차 실기시험을 본 수험생인데요.이번에 결국 우려했던 GPT를 복구하는 문제가 나왔었습니다.다행이 강의를 보긴 봤어서 FAT32 파티션을 복구하는건 성공했는데, 다른 NTFS 파티션은 복구하지 못했습니다. ㅠㅠ아무리 확인봐도 LBA Starting Address도 이상했고 백업본 위치를 봐도 안나오던데 복구에 성공하신분 있으신가요 ㅠㅠ 있다면 어떻게 하신지도 좀 늦게나마 힌트를 얻고 싶습니다... (2급 시험이라 쉬울꺼라 생각했지만 의외로 시대흐름에 맞는 시나리오 내용도 나오고 여러모로 난이도가 어려웠습니다...)

23회 실기시험에서 너무 기본적인 부분이나 두 가지 걸리는 점이 있어서 문의드립니다. 1) 수험번호 기재 사 실격 어부분석보고서 내부와 제출 폴더 이름명을 수험번호로 기재하여 제출하였습니다. 시험이 끝나고 인강 커뮤니티를 확인해보니 수험번호를 기재하지 말라고 하셨다고 하는데 시험을 볼 때 수험번호에 대한 어떠한 안내도 받지 못했습니다.이런 경우 실격 처리가 될 수도 있을까요? 2) 증거 이미지 제출 여부문제지를 여러 번 읽어보았지만 증거 파일 및 이미지를 제출하라는 말이 없었고, 파티션 복구 문제라서 바로 raw이미지로 사본을 생성했더니 용량이 초과되어 따로 넣지 않았습니다. 혹시 이에 따른 감점이 있을까요?

이번 23회 실기 수험생입니다. 실기시험중에 겪은 일입니다. 도움이 될 것 같아 남깁니다. 한글 워드프로세서 실행 오류 문제예.. 이번이 두번째 실기시험입니다.지난 22회 실기시험에서 한글 프로그램이 실행되지 않았었습니다.감독관이 한글 안되면 워드를 사용해서 답안 작성하라고 했었습니다. 그런가보다 했죠. 이번에 23회 실기에서 저는 시작하자마자 한글을 실행해서 정상작동되는 것을 확인했습니다. 이후 감독관으로부터 컴퓨터 바탕화면에 있는 분석툴 설치하라는 안내를 받고 대부분의 툴을 설치하고 다시 확인하니 한글이 실행되지 않았습니다. 악몽이 재현되고있었습니다. 추후 감독관으로부터 한글 설치파일을 제공받아 설치했지만 오류가 나면서 먹통이 되었습니다.이 것 때문에 시험 시간을 30분 이상 날렸습니다. 중요한건 이번 시험문제 중에 한글 파일을 엑셀로 변조한 것이 나왔다는 것... EnCase 프로세스가 완료되지 않는 문제시험장에서 제공받은 EnCase v22.3 으로 기억하는데... 프로세스를 돌린 후에 프로세스 모니터 창에서 100% 찍은 것을 확인했는데, 완료가 되지 않는 문제가 있었습니다.인터넷 아티펙트, 시스템 인포, 윈도우 이벤트로그, 윈도우 ???, SNS어쩌구 등 총 5개 정도 체크했던 것 같습니다.지인과 지난 회차 시험 이야기를 하다가, 이런 문제가 있었다고 전해들은 저는 프로세스를 강제종료했지만 먹통이 된 것을 발견, EnCase를 강제종료하고 다시 프로세스를 돌렸지만 같은 현상이었습니다. 어쩔 수 없이 시간이 얼마 남지 않아 Autopsy로 인터넷 아티펙트, 이메일, 그 외 필요한 것들 한개씩 돌려서 가까스로 문제를 풀었습니다. USB 허브를 나눠주지 않는 문제USB 허브를 나눠달라고 시험 초반에 요청했는데, 감독관이 마우스를 뽑아서 증거USB를 획득하시라고 그러더군요.준비가 안되었구나 하고 생각했는데, 한참 시험 진행중에 고개를 들어보니 허브를 한가득 들고 제 옆을 지나가더군요. 시험 출제자 및 감독관들은 정신차려야합니다.

안녕하세요 쉽게 따라하는 삭제 복구 강의를 듣고 따라하는데 FTK 파일리스트에 있는 삭제된 파일을 우클릭했는데 export files를 포함해 비활성화되어 있어 클릭을 못합니다어떻게 해야 할까요?