디지털포렌식(Digital Forensics)의 단계

** 디지털 증거의 특징

손상되기 쉬움, 분석 중에 변경, 조작 될 수 있음

 

** 사건현장에서 훼손되지 않도록 수집하고, 사법기관에서 보존하며 분석 되어야 함1. 식별 2. 수집 3 .획득 4. 보존 5. 분석

 

** 디지털포렌식 조사의 일반원칙 (디지털 포렌식 개론, 이한출판사, 이상진, 2015)

1. 무결성의 원칙 (무결성 입증 방법 : 증거 수집 시 Data Hash 값 == 법정제출시점의 Data Hash 값)

    ㄴ Hash function 특성 이용 _ MD5 : 128bit / SHA-1 : 160bit 의 고정된 길이로 변환하여 출력

 

2. 연계보관성의 원칙

   ㄴ 획득 , 이송 , 분석 , 법정제출의 단계에서 책임자를 명확히 해야함. (기록, 보고서 작성)

 

3. 정당성의 원칙

   ㄴ 획득하는 절차가 적법해야 함 / 위법수집증거 배제법칙, 독수의 과실이론 (위법증거-2차증거까지 법적효력X)

 

4. 재현의 원칙 : 동일한 환경 ⇒ 동일한 분석 결과 값

 

5. 신속성의 원칙 : Volability (휘발성) 정보의 손실 우려로 신속한 포렌식이 진행되어야 함.