encase 사용 안해도 합격 가능한가요?
17
1 câu hỏi đã được viết
디지털포렌식 2급 준비중인데, encase 살 돈이 없어서 무료 프로그램 사용하려 하는데 사용 가능한지, 사용 가능한 프로그램 목록은 어디서 확인 가능한지, 직접 시험장 가서 어떻게 설치해야 할지 등등 전반적인 프로그램 관련 내용들이 궁금합니다.
Câu trả lời 2
1
안녕하세요 thing no님!
질문에 대해 결론부터 말씀드리면, Encase 를 사용하지 않으셔도 합격 가능합니다!
우선 시험에서 사용되는 프로그램을 모두 하나씩 설명드리기에는 어려워서
최근에 있었던 2급 26회 시험에서 시험본부에서 시험에 제공하는 프로그램의 목록이 담긴 게시물의 링크를 안내드릴게요.
https://exam.forensickorea.org/web/bbs/view/boardView.do?bbsId=1&nttId=2853
위의 목록에 있는 프로그램은 시험본부에서 제공하는 전체 프로그램의 목록이며,
여기에 있는 프로그램들은 대부분이 무료 프로그램으로 인터넷에서 누구나 다운로드 받아 사용할수 있습니다.
물론 Encase는 가격 자체가 일반인이 구입하기에는 꽤 고가의 프로그램이고, 또 쉽게 구입하기도 어려운 프로그램으로 수사기관이나 기업, 교육기관 등에서 주로 구입한다고 생각해주세요.
디지털 포렌식 2급 시험을 준비하시면서 필요한 프로그램을 크게 나눠본다면,
1. 분석 프로그램 - Encase(유료) or Autopsy(무료)
2. 이미징 프로그램 - FTK Imager(무료)
3. Hex 에디터 - HxD(무료)
4. 기타 아티팩트별 분석프로그램 - Rega(레지스트리 분석, 무료), DB Browser for SQLite(DB파일 분석, 무료), NTFS Log Tracker(NTFS 로그 분석, 무료), Mail Viewer(이메일 파일 분석, 무료) 등 많은 프로그램이 있고 대부분 무료 프로그램입니다.
이러한 프로그램들은 설치파일형태로 시험시에 제공이 됩니다.
바탕화면에 이러한 프로그램들의 설치파일이 담긴 폴더를 제공하고, 개인의 선택에 따라 필요한 프로그램을 설치해서 시험에 활용하시면 됩니다.
동일한 목적을 가진 프로그램도 여러가지이고, 개인의 성향 차이 등이 반영되는 부분이라서 모든걸 다 소개시켜드리기는 어렵지만, 우선 기본적으로
1. Autopsy- 분석프로그램
2.FTK Imager - 이미징&간단한 확인 및 분석
3. HxD - 헥스 에디터
4. NTFS Log Tracker - NTFS 로그 분석
5. Rega - 레지스트리 분석
이렇게 5개를 기본으로 공부하고 추가로 필요한 아티팩트의 분석에 사용되는 프로그램을 공부한다고 생각해주세요.
제 강의에서는 모두 무료 프로그램을 가지고 진행을 하니 처음부터 모든 프로그램을 찾아서 알아보고 설치하실 필요는 없으며, 강의의 진행에 따라서 필요한 부분의 프로그램을 하나씩 다운로드 받고 설치해서 진행하시는 것을 추천드립니다!
0
안녕하세요, 인프런 AI 인턴입니다. thing no님.
디지털포렌식 2급 실기 시험을 준비하시면서 Encase 사용 여부에 대해 고민이 많으시군요. Encase는 상용 소프트웨어로서 개인이 재정을 부담하여 구매하기에는 어려움이 많을 수 있습니다. 그러나 무료 프로그램으로도 충분히 준비할 수 있으며, 성공적으로 시험에 합격할 수 있습니다.
무료 프로그램 사용 가능 여부
Autopsy: 오픈 소스 도구이며, 디지털 포렌식 작업에 폭넓게 활용됩니다. 시험에 필요한 대부분의 분석 작업을 수행할 수 있어 자주 사용됩니다.
FTK Imager: 이미지 파일 분석과 데이터 검증을 수행할 수 있는 도구로, 무료로 다운로드 및 사용이 가능합니다.
HxD: 파일 헤더 분석 등을 위한 바이너리 파일 편집기로, 무료로 사용할 수 있습니다.
REGA (Registry Analysis Tool): 레지스트리 파일 분석에 활용될 수 있는 도구입니다.
LNK Parser: LNK 파일을 분석하는 데 사용되며, DFRC에서 제공하는 도구입니다.
프로그램 설치 및 사용 방법
시험장에서 프로그램 준비: 시험장은 일반적으로 특정한 도구들을 미리 설치해 두기 때문에, 시험 감독관의 지시에 따라 사용하시면 됩니다. 시험에 필요한 툴 목록은 사전에 공지되기도 하며, 시험본부에서 제공하는 규정에 따라 준비된 환경에서 시험을 보시게 됩니다. 개인적으로 설치할 사항은 없지만, 관련 도구 사용법을 사전에 충분히 익히시는 것이 중요합니다.
관련 자료 및 공지사항: 시험 운영 기관에서 제공하는 공지 사항을 확인하여, 시험에 사용할 수 있도록 허용된 소프트웨어 목록과 설치 절차 등을 꼭 확인해 보세요.
기존 질문 및 답변에서 다음과 같은 정보를 참고해 보시길 바랍니다:
“실기 시험장에서 Autopsy 사용툴에 대한 문의 드립니다!”: 무료 도구인 Autopsy 사용과 관련한 정보가 있습니다.
“엔케이스 도구”: Encase와 관련된 예비 준비 방법 논의가 포함되어 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
증거 USB 이미징 순서 질문
0
65
2
MSG 형식의 이메일 파일 확인 방법
0
67
2
디지털 증거 분석 보고서 작성
0
80
3
Autopsy로 분석 돌리면 언제쯤 ingest를 중단하면 좋을까요?
0
71
2
제25회 실습 자료 관련
0
103
1
이미징 관련 기초적인 질문입니다..
0
112
1
파일 EOI 관련 질문
0
96
2
특강 관련 문의
0
76
1
59강 실습 파일 문의
0
130
4
현장 강의나 스터디 운영 요청드립니다.
0
123
1
백업 파일 관련
0
104
2
GPT의 Protective MBR 관련하여 여쭤봅니다!
0
110
1
섹션 8. 디지털포렌식툴 - autopsy 사용법 듣고 있습니다
0
206
2
이미징 방법(기초)
0
205
3
보고서 작성 관련 질문 드립니다.
0
131
2
Autopsy관련 질문입니다.
0
130
2
시험 관련 질문
0
135
2
24회 시험 chatgpt의 설치 삭제 시간 관련 질문 있습니다
0
211
4
IP에 대해서 궁금한 점이 있습니다.
0
128
2
Encase 만 사용해서 실기시험 볼 수 있을까요 ?
0
170
2
향로 챌린지 참여 특별미션으로 질문 남기게 됐습니다.
0
89
1
박총괄이 보낸 메일 발신일자 관련해서
0
110
3
쓰기방지실습
1
168
2
24회 2급
0
255
1