invalid-file요즘 포렌식이 정보보호 뒤를 이어 떠오르고 있습니다. 신정아사건, 삼성특검등 모두 이 포렌식 수사기법을 적용하여 해결하고 있는 실정입니다.
기본적으로 포렌식에 사용되는 툴들은 보통 포맷을 5번이상하거나, 하드를 물리적으로 날려먹어도 복구가 가능하
다고 합니다. 하드헤드가 나가도 하드를 분리해서 새로운 하드에 이식해서 복구가 가능하다고 합니다.
싱가포르쪽에서 이런 경우로 복구해서 사건을 해결하는 경우가 많다고 합니다.
그래서 일반사용자들도 간단하게 데이터를 완전하게 삭제하는 툴을 하나 소개 하려고 합니다.
최신것은 아니고 오래된 것입니다.
그림에는 디스켓이라고 하지만 USB 맞구요 파일 시스템이 FAT16이네요 깨 구식이었네요 모 NTFS보다는 복구면에서 잘 안되는게 좋을지도 모르겠습니다. 개인정보적 차원에서.
그래서 완전 삭제툴을 급하게 찾다가 오래된 거지만 이거로 시험을 해보왔습니다.
실험결과 완전이 삭제되어서 더이상 간단한 포렌식툴에 나타나지 않았습니다
이 툴이 만능이라고 하는 말은 아닙니다. Encase. FTK, F.I.R.E 같은 포렌식 전문 툴을 사용하면 왠만한 것들은 지우거나 포맷해도 잡아냅니다.
보통 이런 툴은 검찰청, 기무사, 사이버수사대, 육군본부 쪽에서 많이들 사용합니다.
모바일에도 포렌식을 적용시켜 범죄에 사용된 휴대폰의 기록을 잡아낸다고 합니다. 엘지나 팬택같은 경우는 모바일 포렌식으로 내용을 찾아볼수 있지만 유일하게 삼성 애니콜은 안된다고 합니다. 2003년 부터 자체적으로 포렌식팀을 만들어 방어하는 모양입니다. 역시 삼성이라는 말이 이럴때 나오는 군요,ㅎㅎ
차후에 포렌식 관련정보 많이 올리도록 하겟습니다.
'[☩ Forensics ☩]' 카테고리의 다른 글
| FDD Format후 Forensics으로 장난치기 (8) | 2008.03.31 |
|---|---|
| Forensics Tools (0) | 2008.03.17 |
| Disk Forensics 해보기 (0) | 2008.03.12 |
| 데이터 영구삭제`시장 뜨겁다 (0) | 2008.02.12 |
| 사이버 포렌식에 대한 올바른 이해 (0) | 2008.02.04 |
