안녕하세요 맥북 밖에 없는데 이 강의를 듣기 적절하지 않은 걸까요? ftk imager 는 윈도우 용이라고 해서요.

안녕하세요. 12페이지 표가 겹쳐 NOR 게이트 표가 안 보이네요.확인 부탁드려요~

안녕하세요.강의 자료로 공부 중, 29.p에 있는 다음의 문제 풀이에 대해서 질문이 생겨 글을 작성하게 되었습니다. Q. 각 클러스터에 8개의 섹터를 가지고 있는 NTFS 볼륨에서 "MyNote.txt" 파일의 논리 주소는 2000Bytes이고 클러스터 1000 번지에 저장되어 있다... (생략)해당 문제의 풀이에서는 복구 가능한 "MyNote.txt" 파일의 크기는 976 바이트로 나와있습니다.두 번째 섹터에서 "MyPictures.jpg"로 덮어 쓰여지고 남은 74 바이트는 복구가 불가능한지 궁금합니다.추가로 18.p의 상단에, 요타바이트(ZB)로 작성되어 있습니다. 구글링 해보니 YB으로 나와 있는데, 오타인지 확인해 주시면 감사하겠습니다.

혹시 해당하여 받을수가있을까요?

안녕하세요. 25년 8월 업데이트된 강의안으로 열심히 공부하고 있는 전공자입니다.18페이지 immediate 주소지정방식 관련해서 이해가 잘 되지않아 자료를 더 찾아보았는데요.명령어에 지정할 주소가 포함이 아니라, 명령어에 데이터가 포함된 것 아닌가요?그리고 immediate가 즉치 라고 되어있는데, 즉시 가 맞는것은 아닌지 검토 부탁드립니다.더욱 멋지고 완벽한 강의안이 되었으면 하는 마음에 핸드폰으로 글을 올려봅니다 ㅠㅠ

화면에는 encase_partition_break_E01이란 파일로 분석 하신것 같은데요.그 파일은 어디에서 받을 수 있는건가요?

일단 구매해서 열심히 해보려고 하고 있습니다. 내용을 보면서 3~14회 기출문제집(답만있는것)을 병행하고 있는데 기출문제가 많다보니 정리해주신 요약집에 없는 내용들이 너무 많네요 이것들을 버리고 정리해준 것에 나오는 기출만 봐도 좋을지, 아니면 기출을 따로 또 정리해야 하는지 궁금합니다.

이미지 덤프 한걸 캡쳐했더니 윈도우 11 x64환경에서 갑자기 블루스크린을 띄웁니다 이거 해결하는 방법 있나요> 

강의 자료 tool이나 03_디지털 포렌식 분석 통합과정 파일을 다운로드하니까 자꾸 다운로드 불가로 뜹니다. 어떻게 다운받을 수 있을까요?

수강생입니다!기초적인 질문일 수 있지만 너무 헷갈려서 질문드려요!ㅠㅠ실기시험때 USB로 사건 전자정보 파일을 제공하는건지 아님, PC안에 이미지 e01 파일로 제공이 되는건지또 USB 자체를 제공받았을때는 첨에 쓰기방지후에 FTK Imager 프로그램으로 피지컬로 열고 해당 USB선택해서 e01 파일로 이미징을 뜨고 그파일을 해시값을 딴다음에 사본보관을 따로 해야하는건지? 보관하라는말이없다면 e01 해당 파일은 제출할 필요가 없는건지?또 그다음 그 파일을 이미지로 열어서 Unrecongnized 등으로 확인이 불가 할 시에는 e01 파일을 다시FTK Imager 프로그램으로 로지컬- dd파일로 작업을 하는게 순서상 맞는건지 제대로 이해한게 맞는지헷갈립니다.그리고 시험에서 e01 파일을 첨부터 주는경우는 따로 별도로 위에 처럼 피지컬로 새로 이미징 할 필요없이바로 FTK Imager 열어서 확인하면 되는건가요? 시작할때 쓰기방지 작업은 필요없는지?ㅠㅠ제가 이해한게 맞는지 순서가 잘못된게 있는지 답변해주시면 감사하겠습니다.

안녕하세요. 강의 잘 보고있는 수강생 입니다. 보고서 관련 질문이 생겨 문의 드립니다. 지금까지 보고서를 작성을 연습할때1번 폴더에 1번 문제의 답안과 증거들, 2번 폴더에 2번 문제의 답안과 2번 답안 증거들..이런식으로 각 문제마다 폴더를 쪼개서 답안을 작성했는데 그냥 보고서 하나에 1번 답, 2번답,... 이런식으로 문제들을 적는것이 더 좋은 방식인가요?

안녕하세요, 디지털포렌식 2급 실기 준비하고 있는 수강생입니다.강의 잘 듣고 있고요, Autopsy관련 기초적인 질문 드립니다.시험에서 시간 관계상 Keyword Search를 빼고 먼저 분석 진행하는 것은 알겠는데요,혹시라도 시간이 남아서 ingest에 Keyword Search만 추가해서 돌리고 싶을 때는Autopsy에서 어떻게 해야 하나요?이번 시험을 준비하면서 Autopsy를 처음 써봐서 중간에 ingest를 항목을 추가할 때어떻게 해야 하는지 궁금합니다.답변해 주시면 감사하겠습니다.감사합니다~

안녕하세요 수업 너무 잘 수강하고 있습니다!제가 이번이 첫 시험이라서 기초적인거 질문드려요...! 시험 시 도구들은 설치 파일로 주어지는걸로 알고 있는데, 그럼 그건 C드라이브나 바탕화면에 깔아도 되는 걸까요?D드라이브에 답안 폴더 및 증거 파일들을 넣고 그대로 답안 제출 usb에 옮기면 된다고 하셨는데 시험장 노트북에 D드라이브가 만들어져있는 상태인걸까요?증거 파일에 대한 해시값 작성은 MD5와 SHA1 둘 중 하나만 써도 괜찮을까요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 메모장 파일(txt)은 어디서 받을 수 있을까요?

안녕하세요 강사님. 24회 시험의 3번 문제에 관한 의문이 있어 질문드립니다.  시험에서 chatgpt, perplexity 두개의 프로그램의 흔적이 남아 있었는데, 해당 시나리오에서 ai 이미지를 제작한 제작자가 만든 이미지가 두 프로그램 중 어떤 걸로 만들어졌는지 어떻게 알 수 있었을까요? 실제로 사용한 프로그램이 chatgpt 가정합시다. 프로그램 설치시간 / 마지막 실행 시간 / 삭제된 시간 을 각각 알아내는 게 문제였습니다. 강의에서는 레지스트리/윈도우즈 이벤트로그/NTFS Log Tracker/Prefetch 등 다양한 곳에서 교차검증이 필요하다고 하셨는데, 시간이 부족하다면 우선순위를 어떻게 잡아야 할까요?다음과 같은 방법으로 시간을 추정해도 괜찮을지 평가 부탁드립니다.프로그램 설치시간 => "NTFS log 에 나온 ChatGPT installer.exe의 pf 파일의 생성시간" -> 특히 설치 중간에 갑자기 exe 파일을 닫고 나중에 다시 설치하는 경우라면 틀릴 거 같아요. 마지막 실행시간 => "윈도우즈 프리패치에 남아있는 CHATGPT.exe의 pf 파일에 있는 last run time"  프로그램 삭제시간 => "ChatGPT uninstaller.exe 파일의 last run time" 레지스트리와 이벤트로그를 통해 확인하는 방법이 너무 복잡한데 쉽게 이해하는 방법이 있을까요? 무조건 경로를 암기해야 하나요?   

안녕하세요,보통 IP에서 레지스트리(HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\)로 확인된 IP는cmd 창에서 ipconfig or netstat 해서 확인되는 IP와 동일한데요,네이버창에서 내 IP했을 때 나오는 IP랑은 상이한데위 IP는 외부로 보여지는 IP라고 생각하면 될까요? 누가 할당하는 건가요? 통신사에서 할당하는 건가요? 그렇다면, 토렌트 같은 프로그램을 통해 접속되는 IP는 내 PC에서 설정된 IP or 외부 IP 어떤 건가요?너무 기초적인 질문이라 죄송합니다...

Encase만 사용해서 실기 준비하려고합니다.Encase로만 실기준비해도 괜찮을까요?

안녕하십니까? 이번 25회 디지털포렌식 필기 합격하고 강사님 강의 들으면서 25회 실기 준비하고 있습니다.추석 때 향로라는 챌린지에 참여하게 됐는데 미션 중 질문 남기기가 있어서 글 남깁니다. 추후에 질문사항이 생기면 다시 글 남기겠습니다.

안녕하세요 실습시나리오 풀이 4-3 박총괄이 보낸 이메일 발신일시 관련하여, 타임스탬프 시간에 있는 2024. 10. 31. 오후 03:50:44 가 발신일시라고 강의하셨는데요.. 혹시 메일 헤더에 있는 발신자 ip 밑에 Thu, 31 Oct 2024 06:50:44 이 시간이 발신일시가 아닌지.. 궁금해서 질문 남깁니다..