🔥 딱! 오늘 자정까지 할인! 🔥

한가위 할인이 오늘(17일) 종료 됩니다. 눈여겨 봐왔던 강좌가 있다면 놓치지 마세요~ 🎁

디지털 포렌식 전문가 2급 실기 과정 (최신 기출문제)

디지털 포렌식 전문가 2급 실기 과정 (최신 기출문제)

(3개의 수강평)

118명의 수강생

99,000원

평생
중급
수료증
13개 수업, 총 9시간 58분
위시리스트 추가
bluehouse0371 프로필

13회 기출문제분석 강의자료 부탁드립니다. bluehouse0371 29일 전

13회 기출문제분석 동영상을 확인하고 자료를 다운받아 실습하려고 하는데 13회 예상문제 자료만 있고 기출문제에 대한 자료는 아직 올라오지 않았습니다.

바쁘시겠지만 13회 기출문제 자료도 부탁드리겠습니다~~~ ^0^

1
automp 프로필

이별선생님~ 부탁 좀 드리겠습니다^^ automp 2달 전

이별선생님 요즘 많이 바쁘시죠? 인프런 강의를 듣는 수험생은 선생님을 조직이나 기관차원의 강사가 아닌 개인적으로 신뢰하는 선생님으로 믿는 분들이라 생각합니다^^ 바쁘시더라도 잠시 시간을 내주셔서 13회 실기문제 해설도 올려주시면 정말 감사하겠습니다. 전 선생님 오프라인 강의도 세번이나 들은 열정적인 수험생이었지만 떨어진것 같아요 다시 도전하는데 다른 선택권도 없습니다 포렌식 준비에는 이별선생님이 최고시니까요 . 개인적으로 준비하시는 것들도 다 잘되시길 바래요^^

1
envyrose 프로필

쓰기방지 장치 envyrose 3달 전

1.사건  현장에서 디지털 증거자료 수집을위해  쓰기방지 장치를  한다고 했는데요.저는  쓰기방지장치를 컴퓨터 본체에 하는것인지...이미지 저장용 매체에 하는 건지 이론상 잘 모르겠어요...

2. 그리고, 자동실행방지설정은 regedit과 다른 것인가요?

2
envyrose 프로필

실기 시험장에 준비하여 가져갈 분석 도구 envyrose 3달 전

인프런 강의 자료로 제공하는 분석도구를 그대로 복사하여 준비 가져가도 돼나요?

1
alvin9091 프로필

encase 툴 alvin9091 3달 전

encase툴은 무료배포아닌가요?

툴에대해서 설명이 조금 부족한거같아서 ㅠㅠ 

강의를 따라가는게 조금 힘드네요

1
envyrose 프로필

분석도구 envyrose 3달 전

노트북에  설ㄹ 치 할려구요

1
Park ChangJin 프로필

제발 답신좀 부탁드립니다. 강사님이 말씀하신 FAT32 전체용량계산식은 잘못된것 같습니다 Park ChangJin 9달 전

안녕하세요. 다름이 아니오라, 시험이 몇일 남지 않아서 강사님께서 말씀해주신 FAT32 디스크용량계산방법을 적용해서 USB디스크의 실제 용량을 계산해보았습니다.

강사님께서 말씀해주신 내용대로라면,

(VBR에서 알려주는 총섹터수 512) - 4MBytes = 이 값이 탐색기에서 볼 수 있는 용량정보와 일치한다고 하셨습니다.

그런데, 제가 생각할때는 그렇지 않은것 같습니다.

NTFS와 다르게 FAT32 에서는 이런식으로 간단하게 용량을 계산할 수 없다고 생각이 듭니다.

제가 생각하기로는,

FAT32 VBR의 BPB영역에서 알려주는 다른 정보들을 모두 참고해야 정확한 계산이 가능하다고 생각합니다.

RS : Reserved Sector 이 값은 VBR을 포함하여 FAT이 시작하기 전까지 총 섹터수를 의미합니다.

FS : FAT Sectors 이 값은 FAT이 차지하는 섹터수를 의미합니다.

NF : Number Of FAT 이 값은 FAT의 개수를 의미합니다.

SP : Sectors Per Cluster 이 값은 하나의 클러스터가 차지하는 섹터수입니다.

TS : Total Sectors 이 값은 말씀하신 총 섹터수를 의미합니다.

제가 생각하기에는 전체 용량은 다음과 같이 계산되어져야 한다고 봅니다.

디스크전체용량(FAT32) = (((TS - (RS + NF FS)) / SP) SP) 512 Bytes

여기서 "/ SP) * SP " 이 문장이 사용된 이유는 정확하게 클러스터단위로 모든 섹터수가 나누어 떨어지지 않는 경우가 있기 때문에, 나머지는 사용이 불가능한 슬랙영역으로 계산되기 때문입니다.

제가 사용하는 USB 디스크(FAT32)의 경우,

탐색기를 통해서 용량정보를 확인해보면 3,943,628,800 Bytes 로 나오고 있습니다

VBR의 BPB를 통해서 얻은 정보중 주요정보는 다음과 같습니다

RS : 1340

NF : 2

SP : 8

FS : 7522

TS : 7718784

따라서 전체 용량을 계산해보면

디스크전체용량(FAT32) = (((TS - (RS + NF FS)) / SP) SP) 512 Bytes

= (((7718784 - (1340 + 2 7522)) / 8) 8) 512 = 3,943,628,800 가 나옵니다

0
박상민 프로필

강의 중 질문입니다2 박상민 10달 전

50분쯤 링크파일 분석 관련 질문입니다.

저는 제공해주신 FTK로 분석하였습니다.

미리보기는

Creation time (UTC) 2017-03-19 오전 5:56:16

Last write time (UTC) 2017-03-19 오전 5:41:26

Last access time (UTC) 2017-03-19 오전 5:56:16

로 나오는데요

Copy Sepcial로 뽑아보면 아래와 같습니다.

Cr Date Mod Date Acc Date

2017-03-19 PM 3:23:17 2017-03-19 PM 2:04:02 2017-03-19 PM 3:23:17

그런데 EnCase 강의내용을 보면 또 다릅니다.

Cr Date Mod Date Acc Date

2017-03-19 PM 2:56:16 2017-03-19 PM 2:41:26 2017-03-19 PM 2:56:16

뭐가 맞는건지 궁금합니다. 그리고 FTK로 Encase와 같은 결과를 얻으려면 어떻게 해야하는지

궁금합니다.

0
박상민 프로필

강의 중 질문입니다 박상민 10달 전

안녕하세요

강의 열심히 보고 있습니다.

6~8회 분석 및 FTA32 추가분석 강의 중에서 질문입니다.

47분쯤에서 보면

Encase로 분석을 하셔서 파일 시작섹터위치를 56,120번으로 하셨는데

저는 제공해주신 FTK 1.81.6 DEMO로 분석을 해보았습니다.

그리고 Copy Special로 Sector를 잡아서 뽑았습니다.

Column Description을 보니까 Starting sector number로 되어있어서요

근데 제가 뽑은 거는 56,120이 아니라 46.280이 나왔거든요

HxD로 봤는데 두 위치의 값이 똑같이 나오던데

이 부분이 이해가 잘 되지 않습니다.

FTK로는 56120을 뽑을 수가 없던데

이 내용에 대해서 답변주시면 감사하겠습니다.

0
Park ChangJin 프로필

휴지통을 거치지 않고 완전삭제시 변화되는 영역에 대해서 확인해주세요 Park ChangJin 10달 전

안녕하세요. 동영상 잘 보고 있습니다.

다름이 아니라, 동영상 마지막 부분에서 휴지통을 거치지 않고 완전삭제시 파일이름의 앞부분만 E5 로 변경된다는 부분을 보다가, 이렇게 글을 남깁니다.

완전삭제를 한다는 것은 다음에 다른 파일을 디스크에 쓰는 경우, 공간이 부족하면 언제든지 이전에 완전삭제한 파일이 사용하던 영역을 재 사용하는것으로 알고 있습니다.

따라서, 파일을 완전삭제하게 되면, 파일이름의 앞부분바이트를 변경해서, DIR 에 의해서 사용자에게 보이지 않도록 함과 동시에, 관련된 파일의 실제 내용이 들어있는 위치를 알려주는 FAT 클러스터번호를 설명하는 FAT테이블에서 해당하는 파일이 차지하는 모든 FAT 엔트리항목의 값을 모두 '0'으로 기록하는것으로 알고 있습니다. 이렇게 해야, 해당하는 파일이 완전히 삭제된것으로 간주되며, 이렇게 해야 빈공간으로서 다음에 재사용이 가능한것 아닌지요?

이로 인해, 완전삭제시, 실전에서는 해당하는 파일이 Fragmentated 되지 않아야만 복구가 가능하고, 분산되어 데이타영역에 기록이 되어있다면 하나 하나 찾아가면서 FAT 연결작업까지 수행해야 완전히 복구가 가능한것으로 알고 있습니다.

이에, 말씀하신대로 완전삭제시 파일이름의 앞부분 한바이트만 변경되는것 외에 FAT 테이블에서 해당하는 클러스터인덱스까지 함께 '0' 으로 기록되어집니다.

0
안명식 프로필

18.11.1. 추가된 강의 자료 요청 안명식 10달 전

18.11.1. 추가된 11회 분석 강의에서 이야기 한 자료가 확인이 되지 않습니다

관련 실습 파일 등 자료 요청드립니다.

0