디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)

강의 시청 안내

1. 섹션 0의 강의소개 영상은 반드시 확인해주세요

2. 모든 강의는 [공통] / [EnCase] / [Autopsy] 의 말머리로 구분되어있습니다.

1) [공통] : 사용하시려는 분석툴에 상관없이 공통적으로 보셔야하는 영상

2) [EnCase] : Encase를 사용하는 경우에만 보셔야하는 영상

3) [Autopsy] : Autopsy를 사용하는 경우에만 보셔야하는 영상

사용하시려는 분석툴에 맞춰서 강의가 진행되기때문에

[공통] + [사용하시려는 분석툴]의 영상만 시청해주세요.

예) Encase를 사용하시는 경우 : [공통] 영상 + [EnCase] 영상

Autopsy를 사용하시는 경우 : [공통] 영상 + [Autopsy] 영상

3. 강의 영상을 보시기 전에, 강의 영상의 하단에 있는 노트부분을 확인해주세요~

4. 교재 및 실습 관련 파일의 다운로드는 관련된 강의 영상 상단의 [수업자료] 버튼으로 다운로드 가능합니다.

1) 교재 : [섹션 1. 법이론] - [[공통]법이론 1]

2) 법이론 정리 : [섹션 1. 법이론] - [[공통]법이론 2]

3) 툴 기능 설명 등 기본 실습 이미지

- 파일명 : forensictool.E01

- 다운로드 : [섹션 7. 디지털포렌식툴 사용법] - [[EnCase]EnCase1]

[섹션 7. 디지털포렌식툴 사용법] - [Autopsy]Autopsy1]

※ 분석툴에 맞게 두 곳으로 나눠서 올렸을 뿐 동일한 파일입니다.

4) FAT32/NTFS 파티션 복구용 실습 이미지

- 파일명 : 파티션복구1.zip(FAT32.001 / NTFS.001)

- 다운로드 : [섹션 8. 파티션 복구] - [[공통]HxD를 이용한 파티션 복구]

5) Encase에서의 파티션 복구용 실습 이미지

- encase_partion_break.E01

- 다운로드 : [섹션 8. 파티션 복구] - [[EnCase]EnCase를 이용한 파티션 복구]

※ Encase 전용

6) 실습 시나리오 1(이미지 파일 및 문제, 보고서)

① EnCase 사용시

- 파일명 : [EnCase]시나리오1.zip (019-1-2-345.E01 / 변속기기술유출.001 / [EnCase]시나리오1_시나리오및문제.pdf / [EnCase]자동변속기기술유출_완료보고서.pdf

- 다운로드 [섹션11. 실습 시나리오1] - [[EnCase]실습 시나리오 풀이 1-1]

② Autopsy 사용시

- 파일명 : [Autopsy]시나리오1.zip (019-1-2-345.E01 / 변속기기술유출.001 / [Autopsy]시나리오1_시나리오및문제.pdf / [Autopsy]자동변속기기술유출_완료보고서.pdf

- 다운로드 [섹션11. 실습 시나리오1] - [[Autopsy]실습 시나리오 풀이 1-1]

7) 실습 시나리오 2(이미지 파일 및 문제, 보고서)

① EnCase 사용시

- 파일명 : [EnCase]시나리오2.zip (나보석의usb.E01 / 나보석의usb.001 / [EnCase]시나리오2_시나리오및문제.pdf / [EnCase]귀금속절도사건_보고서.pdf

- 다운로드 [섹션12. 실습 시나리오2] - [[EnCase]실습 시나리오 풀이 2-1]

② Autopsy 사용시

- 파일명 : [Autopsy]시나리오2.zip (나보석의usb.E01 / 나보석의usb.001 / [Autopsy]시나리오2_시나리오및문제.pdf / [Autopsy]귀금속절도사건_보고서.pdf

- 다운로드 [섹션12. 실습 시나리오2] - [[Autopsy]실습 시나리오 풀이 2-1]

8) 실습 시나리오 3(이미지 파일 및 문제, 보고서)

① EnCase 사용시

- 파일명 : [EnCase]시나리오3.zip (박성민의usb.E011 / 박성민의usb.001 / [EnCase]시나리오3_시나리오및문제.pdf / [EnCase]시나리오3_보고서.pdf

- 다운로드 [섹션13. 실습 시나리오3] - [[EnCase]실습 시나리오 풀이 3-1]

② Autopsy 사용시

- 파일명 : [Autopsy]시나리오3.zip (박성민의usb.E01 / 박성민의usb.001 / [Autopsy]시나리오3_시나리오및문제.pdf / [Autopsy]시나리오3_보고서.pdf

- 다운로드 [섹션13. 실습 시나리오3] - [[Autopsy]실습 시나리오 풀이 3-1]

5. 강의에서 사용하는 분석툴등의 프로그램 다운로드 

강의에 사용하는 프로그램의 다운로드 링크 안내해드립니다

1) Encase

Encase는 상용프로그램으로 별도의 라이선스를 보유하신 경우에만 사용이 가능하며 직접적인 설치파일을 제공하지 않는 것으로 보이며, 설치파일의 배포가 가능한지 확인이 어려운 관계로 설치 프로그램의 제공이 어렵습니다.

2) FTK Imager

exterro 웹사이트에서 다운로드 가능합니다

https://www.exterro.com/ftk-imager

위 링크에 들어가신 후 'Download FTK Imager' 버튼을 클릭하시면

다운로드 페이지로 연결되며, 다운로드 페이지 우측의 정보(Fill out the form to download~)의 내용을 임의로 작성하시고 제출하시면 다운로드가 가능합니다.

현재 기준 4.7 버전을 다운로드 가능하며, 강의에 사용한 4.5.0.3과 큰 차이가 없기때문에 4.7 버전을 사용하셔도 무방합니다.

3) HxD

mh-nexus 웹사이트에서 다운로드 가능합니다

https://mh-nexus.de/en/downloads.php?product=HxD20

위 링크에 들어가신 후 중간정도에 한국어 버전인 korean 버전을 다운로드하시면 됩니다

강의에 사용한 2.5.0.0 버전과 동일한 버전입니다.

4) REGA / LNK Parser

고려대학교 디지털 포렌식 리서치 센터 Tool 페이지에서 다운로드 가능합니다.

http://forensic.korea.ac.kr/tools.html

위 링크에 들어가시면 다운로드 페이지로 연결되며,

여러 툴 중 위에서 두번째 REGA / 위에서 5번째 LNK Parser 다운로드해시면 됩니다