디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)대시보드

nstyxn

2025-03-25406174

안녕하세요 aliceizer님. 올려주신 지식인 링크에서 확인을 해봤는데, 4.19.2. 32비트 버전이라고 하셨죠? 저 개인적으로는 그런 UI를 가진 autopsy는 처음봤습니다. 아래 링크는 제가 4.19.2. 32비트버전을 설치후에 캡쳐한 이미지인데 보시는것과 UI가 매우 다른것을 알수 있습니다. 혹시 해당 버전을 어디에서 다운로드 받으셨을까요? 또한 굳이 32비트 버전을 사용하시는 특별한 이유가 있으실까요? https://drive.google.com/file/d/15lGZpLmgahSe76F2kMOC3v3luy1Cggcy/view?usp=drive_link

nstyxn

2025-03-18404761

안녕하세요 aliceizer님 본 강의는 디지털포렌식 전문가 2급 자격증 실기시험을 준비하시는 분들을 대상으로 한 강의이다보니 윈도우즈포렌식을 다루고 있어서 말씀하신 iOS나 안드로이드 모바일 포렌식은 다루고 있지 않습니다.

nstyxn

2025-03-10403239

안녕하세요 신연선님! 이게 정확히 말씀드리기가 어려운게 시험때마다 중점적으로 나오는 아티팩트가 조금씩 다르고, 또 그 아티팩트를 제대로 분석하기 위해서는 그에 맞는 별도의 프로그램을 다룰줄 알아야 분석이 가능합니다. 다만 앞으로의 시험에 어떤 아티팩트가 새롭게 등장할지는 전혀 알수가 없기때문에 (실제로 최근 시험들이 새로운 아티팩트를 메인으로 해서 출제됐습니다) 가장 좋은 건 대부분의 아티팩트 분석이 가능한 프로그램들을 다뤄보고 시험을 보시는게 가장 좋겠지만 현실적으로 어려움이 너무 많죠. 그래서 시험이 어떻게 나오더라도 반드시 알고가야하는 프로그램을 위주로 말씀을 드리면, 말씀하신 Autopsy(또는 Encase)와 FTK Imager는 필수로 준비를 하셔야하며, 추가로 헥스뷰어인 HxD 등도 함께 준비를 하셔야합니다. (시험 유형에 상관없이 반드시 쓰이는 프로그램이라 생각해주세요) 그외에 출제되는 내용에 따라서 1) 레지스트리 분석을 위한 Rega 2) DB 분석을 위한 DB Browser for SQLITe 3) 메모리 분석을 위한 Volatility 4) 시간변환을 위한 Dcode 등이 있으며, 어디까지나 예시일뿐 분석하고자 하는 내용에 따라서 정말 많은 프로그램이 있고, 모든 프로그램을 다 알고 갈수는 없기 때문에 우선순위에 따라서 준비를 하셔야합니다 !

nstyxn

2025-03-04401913

안녕하세요 신연선님! Encase는 상용프로그램으로 구매를 하셔야 사용이 가능하며, 프로그램 구입비가 매우 높고 일반인이 구매하기에는 조금 어려움이 있습니다. 그래서 회사나 학교 등에서 라이선스를 보유하고 있지 않는이상 시험을 준비하기 위해서 개인이 구매하는것은 사실상 매우 어렵습니다. 이런 경우에는 Autopsy 를 이용해서 시험을 준비하시는것을 권해드리며, 참고로 이 강의는 Encase에 대한 강의가 등록이 되어있지만 현재 등록된 영상 외에는 Encase를 이용한 추가영상은 더이상 업데이트 되지 않으니 참고 부탁드릴게요~

nstyxn

2025-01-14392133

안녕하세요 liilicc님! 말씀하신것처럼 매 시험때마다 문제 유형이 조금씩 차이가 있어왔습니다. 그래서 매 시험이 끝난 후 해당 회차 시험에 대해서 전반적으로 리뷰하는 영상을 올려드리고 있습니다. 단순히 필기 시험이 아닌 시나리오와 증거 이미지가 있는 시험이다보니 완전히 복원하여 한다는것은 불가능하기때문에 해당 회차 시험에서의 특이사항 등을 중점으로 어떠한 기법등이 나왔는지에 대해서 가볍게 알아보는 정도의 영상입니다. 특별한 문제가 없다면 이러한 리뷰영상은 매 시험이 끝난 후에 계속해서 올려드릴 예정이나 상황에 따라서는 불가능할수도 있다는 점을 미리 말씀드립니다. 또한 시험 시작부터 종료까지의 전반적인 과정을 짚어본 영상은 커리큘럼 중 [섹션3. 시험개요]에서 다루고 있습니다. 예를 들어 시험장 입실 시점에서부터 안내문등을 확인하고 시험전 프로그램 정상 작동 여부 확인 ~ 제출용 USB에 증거 및 보고서 저장후 제출에 이르기까지 전체적인 과정을 알려드리고 각 과정마다 주의해야하는 점에 대해서 안내하는 영상입니다. 다만 매 시험마다 시험 문제가 다르듯 시험진행 과정도 조금씩은 차이가 있을수 있습니다. 한 예로 지난 23회 시험에서 이슈가 됐었던 이미지 제출여부나 수험번호 기재금지 등에 대한 것들입니다. 위에 안내드린 영상에서는 전체적인 기본을 말씀을 드렸다면 매 회차마다 시험과정에서의 변화가 있던 부분들은 각 시험의 리뷰영상에서 안내드리고 있습니다. 매 시험마다 새로운 기법이나 시험절차에 변화가 있을경우 이에 대한 내용을 추가 강의로 올려드리려고 노력하고 있습니다. 다만 본 강의는 기본적으로 추가 강의 업로드가 없는 강의이기때문에, 어디까지나 가능할 경우에만 추가 강의 업로드가 있다는점 참고 부탁드리겠습니다 :)

nstyxn

2024-09-01364327

안녕하세요 cndudcn님! 강의는 유료프로그램인 Encase와 무료프로그램인 Autopsy로 나누어서 진행이 됩니다. 말씀하신것처럼 Encase는 유료프로그램이고, 또 개인이 사용하기에는 비용적인 문제와 더불어 구하는것도 쉽지가 않아서 사실상 관련 업에 종사하시거나 회사, 학교 등에서 라이선스가 있는 경우를 제외하고는 사실상 사용이 어렵습니다. 그래서 시험을 준비하시는 많은 분들이 무료프로그램인 Autopsy 를 가지고 준비를 하시는데요, 기본 분석 프로그램은 Autopsy를 이용하고, 그외에 필요한 프로그램은 상황에 따라서, 개인의 취향에 따라서 크게 달라질수 있기때문에 하나하나 열거 하기에는 어려움이 있습니다. 다만 기본적으로 강의에서 사용하는, 그리고 시험에서 사용하는 대부분의 프로그램들이 무료로 다운로드 받아 사용할수 있는 프로그램들 입니다. 시험을 위해서 필요한 주요 프로그램을 간략하게 살펴보면 1. Exterro FTK Imager(필수) 2. Hxd 헥스 에디터(필수) 3. 레지스트리 분석을 위한 Rega 4. DB 분석을 위한 DB Browser for SQLITe 5. 메모리 분석을 위한 Volatility 6. 시간변환을 위한 Dcode 정도 입니다. 물론 상황에 따라서는 모두 필수 프로그램이 될수 있지만, 시험을 준비하는데 있어서 FTK Imager와 HxD는 반드시 필요하고 나머지 프로그램들은 해당 파트가 출제 되었을때 필요한 부분이어서 우선은 필수라고 말씀을 드리진 않았습니다. 제가 말씀드린 위의 프로그램 들 외에도 정말 다양한 프로그램이 있어서 어떤 프로그램이 제일 좋다라고 말씀드리기에는 개인의 선택의 문제이다보니 어려움이 있습니다. 다만 시험을 위한 준비이기때문에 포렌식학회에서 매 시험마다 지원하는 프로그램 목록을 확인하셔서 해당 프로그램으로 준비하시는게 가장 중요할것 같습니다. 참고로 위에 언급한 프로그램들은 무료로 다운로드 및 사용이 가능하며, 제 강의에서 해당 강의에서 다루는 프로그램의 다운로드 방법등을 모두 안내하고 있으며 대부분 무료로 다운로드 할 수 있는 프로그램들을 이용하여 강의를 진행하고 있으니 참고해주세요~ 감사합니다~