화면에는 encase_partition_break_E01이란 파일로 분석 하신것 같은데요.그 파일은 어디에서 받을 수 있는건가요?

일단 구매해서 열심히 해보려고 하고 있습니다. 내용을 보면서 3~14회 기출문제집(답만있는것)을 병행하고 있는데 기출문제가 많다보니 정리해주신 요약집에 없는 내용들이 너무 많네요 이것들을 버리고 정리해준 것에 나오는 기출만 봐도 좋을지, 아니면 기출을 따로 또 정리해야 하는지 궁금합니다.

이미지 덤프 한걸 캡쳐했더니 윈도우 11 x64환경에서 갑자기 블루스크린을 띄웁니다 이거 해결하는 방법 있나요> 

강의 자료 tool이나 03_디지털 포렌식 분석 통합과정 파일을 다운로드하니까 자꾸 다운로드 불가로 뜹니다. 어떻게 다운받을 수 있을까요?

수강생입니다!기초적인 질문일 수 있지만 너무 헷갈려서 질문드려요!ㅠㅠ실기시험때 USB로 사건 전자정보 파일을 제공하는건지 아님, PC안에 이미지 e01 파일로 제공이 되는건지또 USB 자체를 제공받았을때는 첨에 쓰기방지후에 FTK Imager 프로그램으로 피지컬로 열고 해당 USB선택해서 e01 파일로 이미징을 뜨고 그파일을 해시값을 딴다음에 사본보관을 따로 해야하는건지? 보관하라는말이없다면 e01 해당 파일은 제출할 필요가 없는건지?또 그다음 그 파일을 이미지로 열어서 Unrecongnized 등으로 확인이 불가 할 시에는 e01 파일을 다시FTK Imager 프로그램으로 로지컬- dd파일로 작업을 하는게 순서상 맞는건지 제대로 이해한게 맞는지헷갈립니다.그리고 시험에서 e01 파일을 첨부터 주는경우는 따로 별도로 위에 처럼 피지컬로 새로 이미징 할 필요없이바로 FTK Imager 열어서 확인하면 되는건가요? 시작할때 쓰기방지 작업은 필요없는지?ㅠㅠ제가 이해한게 맞는지 순서가 잘못된게 있는지 답변해주시면 감사하겠습니다.

안녕하세요. 강의 잘 보고있는 수강생 입니다. 보고서 관련 질문이 생겨 문의 드립니다. 지금까지 보고서를 작성을 연습할때1번 폴더에 1번 문제의 답안과 증거들, 2번 폴더에 2번 문제의 답안과 2번 답안 증거들..이런식으로 각 문제마다 폴더를 쪼개서 답안을 작성했는데 그냥 보고서 하나에 1번 답, 2번답,... 이런식으로 문제들을 적는것이 더 좋은 방식인가요?

안녕하세요, 디지털포렌식 2급 실기 준비하고 있는 수강생입니다.강의 잘 듣고 있고요, Autopsy관련 기초적인 질문 드립니다.시험에서 시간 관계상 Keyword Search를 빼고 먼저 분석 진행하는 것은 알겠는데요,혹시라도 시간이 남아서 ingest에 Keyword Search만 추가해서 돌리고 싶을 때는Autopsy에서 어떻게 해야 하나요?이번 시험을 준비하면서 Autopsy를 처음 써봐서 중간에 ingest를 항목을 추가할 때어떻게 해야 하는지 궁금합니다.답변해 주시면 감사하겠습니다.감사합니다~

안녕하세요 수업 너무 잘 수강하고 있습니다!제가 이번이 첫 시험이라서 기초적인거 질문드려요...! 시험 시 도구들은 설치 파일로 주어지는걸로 알고 있는데, 그럼 그건 C드라이브나 바탕화면에 깔아도 되는 걸까요?D드라이브에 답안 폴더 및 증거 파일들을 넣고 그대로 답안 제출 usb에 옮기면 된다고 하셨는데 시험장 노트북에 D드라이브가 만들어져있는 상태인걸까요?증거 파일에 대한 해시값 작성은 MD5와 SHA1 둘 중 하나만 써도 괜찮을까요?

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.

- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요! - 먼저 유사한 질문이 있었는지 검색해보세요. - 서로 예의를 지키며 존중하는 문화를 만들어가요. - 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요. 메모장 파일(txt)은 어디서 받을 수 있을까요?

안녕하세요 강사님. 24회 시험의 3번 문제에 관한 의문이 있어 질문드립니다.  시험에서 chatgpt, perplexity 두개의 프로그램의 흔적이 남아 있었는데, 해당 시나리오에서 ai 이미지를 제작한 제작자가 만든 이미지가 두 프로그램 중 어떤 걸로 만들어졌는지 어떻게 알 수 있었을까요? 실제로 사용한 프로그램이 chatgpt 가정합시다. 프로그램 설치시간 / 마지막 실행 시간 / 삭제된 시간 을 각각 알아내는 게 문제였습니다. 강의에서는 레지스트리/윈도우즈 이벤트로그/NTFS Log Tracker/Prefetch 등 다양한 곳에서 교차검증이 필요하다고 하셨는데, 시간이 부족하다면 우선순위를 어떻게 잡아야 할까요?다음과 같은 방법으로 시간을 추정해도 괜찮을지 평가 부탁드립니다.프로그램 설치시간 => "NTFS log 에 나온 ChatGPT installer.exe의 pf 파일의 생성시간" -> 특히 설치 중간에 갑자기 exe 파일을 닫고 나중에 다시 설치하는 경우라면 틀릴 거 같아요. 마지막 실행시간 => "윈도우즈 프리패치에 남아있는 CHATGPT.exe의 pf 파일에 있는 last run time"  프로그램 삭제시간 => "ChatGPT uninstaller.exe 파일의 last run time" 레지스트리와 이벤트로그를 통해 확인하는 방법이 너무 복잡한데 쉽게 이해하는 방법이 있을까요? 무조건 경로를 암기해야 하나요?   

안녕하세요,보통 IP에서 레지스트리(HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\)로 확인된 IP는cmd 창에서 ipconfig or netstat 해서 확인되는 IP와 동일한데요,네이버창에서 내 IP했을 때 나오는 IP랑은 상이한데위 IP는 외부로 보여지는 IP라고 생각하면 될까요? 누가 할당하는 건가요? 통신사에서 할당하는 건가요? 그렇다면, 토렌트 같은 프로그램을 통해 접속되는 IP는 내 PC에서 설정된 IP or 외부 IP 어떤 건가요?너무 기초적인 질문이라 죄송합니다...

Encase만 사용해서 실기 준비하려고합니다.Encase로만 실기준비해도 괜찮을까요?

안녕하십니까? 이번 25회 디지털포렌식 필기 합격하고 강사님 강의 들으면서 25회 실기 준비하고 있습니다.추석 때 향로라는 챌린지에 참여하게 됐는데 미션 중 질문 남기기가 있어서 글 남깁니다. 추후에 질문사항이 생기면 다시 글 남기겠습니다.

안녕하세요 실습시나리오 풀이 4-3 박총괄이 보낸 이메일 발신일시 관련하여, 타임스탬프 시간에 있는 2024. 10. 31. 오후 03:50:44 가 발신일시라고 강의하셨는데요.. 혹시 메일 헤더에 있는 발신자 ip 밑에 Thu, 31 Oct 2024 06:50:44 이 시간이 발신일시가 아닌지.. 궁금해서 질문 남깁니다..

strings .\dumps\1640.dmp > strings_1640.log 명령어를 입력했을 때 오래 걸린다고 하셨는데 저는 아무 반 ༔없이 프롬프트가 바로 뜹니다. Notepad++에도 파일을 올려보면 강의와 같은 내용이 안 뜨고 무슨 라이선스.. 이런게 뜨는데 뭐가 문제일까요? 

혹시 저같이 뜨는 분 계신가요 ㅜㅜ옆에 이메일 작성하는 칸이 떠야 한다고 하는데 저는 맥이나 윈도우나 둘다 이렇게 뜨네요 

안녕하세요!이번 20일에 시험 볼 예정인 수강생입니다.우선 좋은 자료 만들어 주셔서 감사하다는 말 올리겠습니다 :)다름이 아니라, 5권의 문제집을 통한 기출 문제를 풀다 보면, 복수 정답인 문제들이 간혹 보이던데요, 실제 시험장에서 받게 될 시험지에는 복수 정답일 경우 별도의 표시가 있는지, 아니면 응시자가 알아서 모든 선지를 검토하여야 하는지 궁금합니다.감사합니다.

OSI7계층에서 네트워크계층의 전송단위는 패킷이 아닌가요? 교육영상 및 교육자료상 네트워크계층에 전송단위가 세그먼트 단위라고 나와 있는데, 세그먼트는 전송계층의 단위 아닌가요??

안녕하세요.42p 의 FAT 파일시스템 관련 기출(2)에 관련해 질문이 있습니다.PDF 파일에 서술되어 있는 내용은 아래와 같습니다.  FAT 파일시스템 관련 기출(2)FAT 파일시스템 첫 번째 섹터 맨 끝에 존재하는 시그니처 값은 0xAA55이다.  위의 부분에 대해 질문이 있습니다.제가 알기로는 MBR, GPT, NTFS, FAT 모두 첫 번째 섹터의 마지막 값은 0x55AA인것으로 알고 있습니다. 그러나 해당 관련 기출에는 (X)라는 표기가 없어, 0xAA55라는 값이 정답인 것으로 보입니다. 부가적인 설명이나 해설을 요청드려도 괜찮을까요?