오톱시로는 문제 못 푸나요

안녕하세요 llllllllll님 !

궁금하신 부분에 대한 답변을 드리겠습니다.

1. 오톱시로는 문제 못 푸나요

디지털포렌식 전문가2급 실기시험에 있어서 당연히 Autopsy로 문제를 풀 수 있습니다.

제가 응시자가 사용한 디지털포렌식 분석툴에 대한 통계를 따로 확인한 적은 없지만

말씀하신대로 EnCase의 경우 고가의 상용프로그램이고 접근 자체가 어렵다보니

아무래도 쉽게 접근할 수 있는 Autopsy를 사용하는 경우가 더 많지 않을까 싶습니다

그렇게 Autopsy로 준비하셔서 합격하신 분들도 당연히 많으실거라 생각되고요.

2. Autopsy와 Encase의 차이

   글쎄요 우선 제가 두 프로그램을 모두 마스터했다고 할 정도의 수준이 안되기도 하고,

   또 하나하나 차이점을 설명하자면 꽤 많은 부분들을 얘기해야할것 같아서 직접적인 비교를 해드리긴

   어려울것 같습니다.

   다만 질문글의 제목에 써주신 말씀을 생각해봤을때, 이 역시 Autopsy를 이용해서 실기시험을 치루는데 어려움이 있을만큼의 차이가 있냐는 말씀이시지 않을까 싶습니다.

   그렇지는 않습니다. 물론 프로그램이 다르니 모든 부분에서 차이가 있을수 밖에 없습니다만

   Autopsy 강의에서 각 영상마다 말씀드린 부분을 우리 시험과 관련해서 간단하게 보자면,

   1) 증거매체/이미지 또는 볼륨의 정보를 확인하는 방법

   2) 링크파일의 정보를 확인하는 방법

   3) OS 설치정보를 확인하는 방법

   등에 있어서 Encase에 비해서 찾고자 하는 내용이 일부가 autopsy에서는 확인할 수 없는 부분이 있으며

   그렇기에 이를 보완하고자 별도의 프로그램(FTK Imager, REGA, LNK Parser)을 이용하여

   해당 부분을 확인하는 내용을 설명해드리고 있습니다.

3. Encase 동글 관련하여

   솔직히 이부분에 대해서 말씀해주신 내용을 제가 정확히는 이해를 못했습니다.

   동글을 집에 몰래 가져간다는 말씀은 현재 재직 또는 재학중인 곳에 EnCase 동글이 있는데

   그걸 집에 가져가서 연습하기 어렵다는 말씀이시지 않을까 싶은데요

   그 부분에 대해서는 제가 답변을 드리기는 어려울것 같습니다.

   다만, 본 강의는 Encase를 기준으로 커리큘럼을 구성을 했고, 말씀하신 것처럼 Encase에 접근이 어려운 분들이 많을 수 밖에 없다보니 Autopsy 강의에 대한 요청이 많아서, 부가적으로 Autopsy 강의를 제공하려고 하고 있습니다.(현재기준으로 autopsy의 기본 사용법과 파티션복구관련 내용, 그리고 시험에 나오는 부분들을 autopsy에서 찾는 방법에 대한 강의까지 업로드 완료하였으며, 실습 시나리오에 대한 풀이 강의는 준비가 되는대로 추후 업로드 예정입니다.)

   llllllllll님께서 Encase의 사용이 어려우시다면 Autopsy에 대한 강의를 보시고 준비를 하시면 될것 같습니다~