반응형

 

 

요 약

Windows Registry에 남아있는 정보와 잠재적 증거들은 중요한 포렌식 자원이다. 포렌식 관점에서 레지스트리의 원리를 이해하는 것은, 조사관이 해당 시스템에서 어떠한 작업이 이루어졌는지 보다 정확하게 설명하는데 도움이 된다. 이 논문은 흔히 확인하는 로그 파일을 넘어서 추가적으로 레지스트리 조사에 의해, 어떤 종류의 데이터가 찾아질 수 있고 이를 어떻게 찾으며, 이는 포렌식 관점에서 어떤 방식으로 설명될 수 있는지 예시를 들어 설명한다.

 

ABSTRACT

The data and potential evidences contained in Windows Registry can be the significant forensic resources. Investigators can explain the situation which happened in the system in detail when he or she recognize the fundamentals of the Registry. This report explains what kind of data can be found, how to find them, and how they can be explained in accordance with forensics, by investigating the Registry.

 

Keywords : 디지털 증거, 레지스트리 분석, 윈도우 포렌식

반응형
Posted by CCIBOMB
반응형

 

* 전자증거와 법과학


가. 전자증거란?
나. 컴퓨터와 법과학수사
다. 전자증거와 물리적 증거
라. 컴퓨터 네트워크에서 발생하는 범죄행위와 전자증거
마. 전자증거의 수집자는?
바. 용어정의

반응형
Posted by CCIBOMB
반응형

 

 

목차

 

Ⅰ. 들어가며

 

Ⅱ. 디지털 포렌식의 의의

1. 디지털 증거와 포렌식
2. 디지털 증거의 특성
3. 디지털 증거분석의 기본원칙


Ⅲ. 디지털 포렌식의 유형
1. 분석 목적에 따른 분류
2. 분석 대상에 따른 분류

Ⅳ. 디지털 포렌식 도구 및 장비
1. 디지털 증거 수집 장비
2. 디지털 증거 분석 도구

Ⅴ. 디지털 포렌식 절차
1. 디지털 증거의 획득
2. 이동과 전송
3. 복제 및 복구
4. 분석
5. 보관 및 분석보고서 작성


Ⅵ. 결어 

 Ⅶ. 참고문헌

반응형
Posted by CCIBOMB