텔레비전에서 충분한 범죄 쇼를 본 적이 있다면 법의학 수사관을 묘사하는 배우 나 여배우를 보았을 것입니다. 과학 수사 대 같은 쇼에:마이애미,법의학 수사관 터미널과 붐에 몇 가지 키를 입력 할 수있을 것 같다-그들은 그들이 필요로하는 모든 정보를 가지고있다.
그러나 실제 생활에서는 컴퓨터 포렌식이 그렇게 간단하지 않습니다. 사실,컴퓨터 법의학 수사관은 사건에 필요한 모든 정보를 해부하는 데 며칠이 걸릴 수 있습니다.
이 기사에서는 컴퓨터 포렌식과 이러한 유형의 조사가 수행되는 방법에 대해 설명합니다.
컴퓨터 포렌식이란?
컴퓨터 포렌식에 익숙하지 않은 사람들에게는 컴퓨터와 디지털 저장소에 저장된 증거를 발견하는 예술과 과학입니다.
컴퓨터 법의학 엔지니어는 형사 또는 민사 법원 절차에서의 유용성을 보장하기 위해 법적으로 건전한 방식으로 증거를 추출합니다. 증거가 변조되지 않고 법정에서 허용되도록하기 위해 컴퓨터 법의학 수사관은 문서화 된 보관 체인 및 쓰기 차단기 및 변조 씰과 같은 도구를 사용합니다.
컴퓨터와 관련된 범죄 행위(예:서비스 거부 또는 해킹 공격)가 발생하면 사용 된 시스템은 범죄에 대한 과다한 증거를 보유하고 있습니다. 마약 밀매,사기 또는 살인과 같이 명시 적으로 사이버 보안과 관련이없는 형사 사건에서도 용의자의 장치는 이메일,인터넷 기록,문서 및 이미지에서 범죄의 증거를 보유 할 가능성이 높습니다.
컴퓨터 법의학의 실제 사례
2010 년 매트 베이커 라는 침례교 설교자는 그의 아내를 살해 한 혐의로 65 년의 징역형을 선고 받았다. 초기 보고서는 아내가 수면제를 과다 복용하여 자살했다고 밝혔다. 추가 조사에 따르면 법의학 분석가는 베이커가”수면제 과다 복용”을 수색했으며 아내가 사망하기 전에 여러 제약 웹 사이트를 방문한 것으로 나타났습니다. 베이커의 컴퓨터에서이 정보가 없다면,그는 정의에 가져되지 않았을 수 있습니다.
상업 기업도 무수히 다양한 이유로 컴퓨터 포렌식을 사용한다. 지적 재산 도난,사기,위조 및 고용 분쟁은 컴퓨터 법의학을 사용하여 민사 사건에 대한 증거를 제공 할 수 있습니다. 직원이 고용주가 성희롱이나 편견을 경험했다고 주장하는 시나리오를 상상해보십시오. 회사 소유의 장치는 증거를 찾는 데 가장 유용한 위치 중 하나 일 것입니다.
개인이 조직에서 근무하는 경우 회사 장치에서 수행되는 모든 작업은 일반적으로 해당 직원이 이 장치를 사용하는 동안”개인 프로젝트”에서 작업하고 있었더라도 해당 조직에 속합니다. 회사는 컴퓨터 포렌식을 사용하여 회사 장치에서 생성 된 제품이 해당 제품에 속한다는 것을 증명할 수 있습니다. 직원이 해당 컴퓨터의 모든 해당 파일을 삭제했다고 생각하더라도 컴퓨터 포렌식을 사용하여 이 증거를 찾을 수 있습니다.
컴퓨터 법의학 조사 단계
컴퓨터 법의학 분야에서 일하는 개인에게는 성공적인 조사를 위한 5 가지 필수 단계가 있습니다.
정책 및 절차 개발
어떤 역할과 마찬가지로,적절하게 정의된 정책과 절차를 유지하는 것이 중요하다. 컴퓨터 법의학에서 이러한 절차는 증거 검색을 위해 시스템을 올바르게 준비하는 방법과 데이터의 신뢰성을 보장하는 단계를 간략하게 설명 할 수 있습니다.
증거 평가
컴퓨터는 많은 정보,때로는 테라바이트의 데이터를 저장할 수 있으며,조사자가 증거를 수집하는 특정 사례에 모두 적용되는 것은 아닙니다. 수사관들은 사건에 대한 지식과 어떤 증거가 사건에 적용되는지에 대한 이해가 필요합니다.
증거 획득
증거를 찾는 것만으로는 충분하지 않습니다. 증거는 수집 및 취득해야합니다,법원에서의 입국을 보장하기 위해 엄격한 지침에 따라. 증거를 보존하기위한 일반적인 지침에는 저장 장치의 물리적 제거,변조를 방지하기위한 쓰기 차단제 사용 및 보관 체인과 같은 철저한 문서가 포함됩니다.
증거 조사
증거를 평가하고 획득하면 다음 단계는 잠재적 증거를 조사하는 것입니다. 조사자는 디지털 데이터를 검토하기 위해 다양한 방법,기술 및 도구를 사용합니다. 의도적으로 숨김 파일 및 날짜 및 타임 스탬프로 태그 된 데이터는 조사자에게 특히 유용합니다.
문서화 및보고
조사 전반에 걸친 모든 단계를 문서화하는 것은 컴퓨터 법의학 수사관의 의무에서 중요한 측면입니다. 이 데이터를 수집하는 목표는 일반적으로 법정에 제출하는 것이기 때문에 취한 단계를 정확하게 문서화하고 보고하지 않으면 증거가 허용되지 않을 수 있습니다.
컴퓨터 포렌식 검색 계속
디지털 포렌식에 대한 자세한 내용을 알고 싶으시다면 여기에서 디지털 포렌식 서비스 페이지를 방문하십시오.