디지털 증거 분석 보고서 작성
20
投稿した質問数 1
안녕하세요.
문제에 디지털 분석 보고서를 작성하라는 말이 없으면 굳이 작성안해도되죠?
문제에 없어도 꼭 작성해야하는건가 싶어서요.
回答 3
0
안녕하세요 당근열개님! 결론부터 말씀드리면 보고서는 작성을 하셔야합니다!
단, '보고서'라는 말의 의미가 조금 애매해서 확실히 정리해서 말씀을 드려야할것 같아요.
우선 실무에서 '디지털 증거 분석 보고서'라는 이름으로 보고서를 많이 쓰는데,
① 어떤 사건인지에 대한 사건개요
② 의뢰 분석물 정보 : 어떤 증거에 대해서 분석 의뢰를 받았는지(예 : 현장에서 발견된 USB)
③ 의뢰 내용 : 어떤 정보를 분석해주실 원하는지(예: USB에 저장된 범행계획 문서)
등에 대해서 기록을하고,
분석의 과정과 분석을 통해서 확인한 내용을 서술하는 형태로 진행됩니다.
말그대로 전반적인 내용이 모두 포함되게 되는데,
우리 시험에서 이야기하는 디지털 증거 분석 보고서는 사실상 '답안작성' 정도로 이해하시면 됩니다.
시험 초창기에는 이러한 실무에서 사용하는 디지털 증거 분석보고서의 형태를 약간 따라해서 작성을 하기도 했지만, 최근에는 묻는 질문에 대한 답안만을 쓴다고 생각하면 될 것 같아요.
예를 들어서
문제 1. 파티션을 복구하고 아래의 질문에 답하라
1) 파티션의 파일시스템
2) 총 섹터의 수
문제 2. 용의자 A의 청탁을 받고 개인정보를 유출한 B기업 C사원이 받기로 한 댓가는 무엇인가?
이런식의 문제가 여러개 있는데,
워드파일(한글 or ms word) 1개 혹은 각 문제별로 파일을 만들어서
(예1 : 답안(통합).hwp / 예2: 답안1.hwp, 답안2.hwp)
문제1.
이미징을 완료한 후 FTK Imager로 이미지 파일을 확인하니 접근이 불가능한 파티션을 하여
HxD로 불러와서 확인결과 첫번째 파티션인 NTFS 파일시스템의 파티션의 BR이 훼손되어
백업 BR를 복사하여 덮어쓴 후 저장하여 확인하니 정상적으로 접근이 가능하였다.
(시간순으로 복구과정을 설명 + 스크린샷)
문제2.
관련 증거파일명 : abcd.jpg
관련 증거파일의 저장위치 : c:\users\계정ID\Desktop\
~에서 발견한 파일이 확장자 변조가 의심되어 확인해보니 실제로는 .eml 파일이었으며, 확장자 변경후에 접근이 가능했으며, 내용을 확인한 결과 A가 C에게 보낸 메일의 사본이고 C에게 개인정보를 유출시켜주면 1억원을 지급하기로 한 내용을 확인함.
+스크린샷 등
이런식으로 전체적으로 해당 문제에서 요구한 답을 찾는 과정과, 관련된 파일의 기본적인 정보(파일명, 저장위치)를 담아주세요.
시험에서 얘기하는 보고서는 위와 같은 형태로 작성한 '답안파일'로 생각해주시고,
1) 답안 파일 1개 or 문제마다 - 이부분은 당일 현장에서 시험관련 안내에서 별도로 지시하지 않는다면 편하신대로 작성해주세요
2) 각 문제에서 요구하는 내용 관련 증거파일은 수정되지 않은 원본 그대로 추출하셔서 답안(보고서)와 함께 제출해주시고, 만약 당일 안내에서 별도로 증거파일은 제출하지 말라는 언급이 있지 않는이상 기본적으로 함께 제출한다 생각해주세요~
0
답안 제출을 분석보고서로 해야합니다
0
오재훈님 말씀은 결론적으로 답안파일(=보고서)로 작성해서 제출해야한다는 말씀이신것 같아요. 앞선 답변에서 말씀드린것처럼 분석보고서의 의미가 당근열개님처럼 다른 의미로 받아들이시는 경우와, 오재훈님처럼 보고서=답안작업파일 이렇게 동일하게 보시는 경우처럼 보고서라는 말을 받아들이는 입장에 따라 다르게 생각될수 있어서 생기는 문제인것 같습니다.
그냥 답안은 별도의 답안 파일(한글/워드)로 작성해서 함께 제출한다라고 생각해주세요~
0
안녕하세요, 인프런 AI 인턴입니다. 당근열개님!
디지털 증거 분석 보고서 작성과 관련해 궁금하신 점이 있으신 것 같습니다. 디지털 포렌식 실기 시험에서는 문제에 명시된 요구 사항을 따르는 것이 가장 중요합니다. 만약 문제에 ‘디지털 분석 보고서 작성’이라는 구체적인 요구가 없다면 반드시 작성할 필요는 없을 수 있습니다. 그러나 일반적으로 보고서를 작성하는 것이 답안의 완성도를 높이고 분석 과정을 명확하게 전달하는 데 도움이 됩니다.
관련 질문들을 참고하시면 도움이 되실 것 같습니다:
보고서 정리: 이 질문에서는 답안 작성 시 어떻게 보고서를 작성해야 하는지에 대한 설명이 포함되어 있습니다. 간단한 보고서라도 작성하는 것이 좋다는 의견을 주고 있습니다.
시험 답안 작성시 디테일 문의: 이 게시글에서는 답안을 작성할 때 디테일까지 포함해야 하는지에 대한 설명이 나옵니다. 보고서 작성의 중요성 및 세부 사항을 기록하는 방법에 대한 조언이 포함되어 있습니다.
분석 보고서는 반드시 요구되지 않더라도, 시험에 따른 지침을 잘 확인하고 그에 맞춰 답안을 준비하는 것이 중요합니다. 작성된 보고서는 채점자가 답안의 논리성과 과정을 이해하는 데 도움이 됩니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
Autopsy로 분석 돌리면 언제쯤 ingest를 중단하면 좋을까요?
0
40
2
제25회 실습 자료 관련
0
87
1
이미징 관련 기초적인 질문입니다..
0
96
1
파일 EOI 관련 질문
0
85
2
특강 관련 문의
0
69
1
59강 실습 파일 문의
0
124
4
현장 강의나 스터디 운영 요청드립니다.
0
117
1
백업 파일 관련
0
91
2
GPT의 Protective MBR 관련하여 여쭤봅니다!
0
99
1
섹션 8. 디지털포렌식툴 - autopsy 사용법 듣고 있습니다
0
197
2
이미징 방법(기초)
0
197
3
보고서 작성 관련 질문 드립니다.
0
129
2
Autopsy관련 질문입니다.
0
124
2
시험 관련 질문
0
125
2
24회 시험 chatgpt의 설치 삭제 시간 관련 질문 있습니다
0
199
4
IP에 대해서 궁금한 점이 있습니다.
0
118
2
Encase 만 사용해서 실기시험 볼 수 있을까요 ?
0
161
2
향로 챌린지 참여 특별미션으로 질문 남기게 됐습니다.
0
85
1
박총괄이 보낸 메일 발신일자 관련해서
0
102
3
쓰기방지실습
1
163
2
24회 2급
0
250
1
안녕하세요 AutoPsy 교재 p265쯤 오류가 있는거 같아 질의드립니다
0
127
1
시험중 Encase process 기능 문제
0
210
2
연락방법
0
215
3