디지털수사지원 장비 2009. 3. 11. 대검 디지털수사담당관 최성진.

Slides:



Advertisements
Similar presentations
전산팀 업무보고 ► 보고일 :2016 년 5 월 24 일 ( 화 ) 1. PC 세부사양서 구분세부사양수량 ( 대 ) PC 제조사 : 삼성, HP ( 조립 PC 제외 ) 운영체제 : Windows 7 Pro 64bit 이상 CPU : Intel i5 6 세대 3.2Ghz(
Advertisements

1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
불특정 공격에 무너진 H 사 업무 시스템 서서히 저하 내부에서 원인 불명으로 네트워크의 속도가 서서히 저하 되는 현상이 발생 공격의 발생 핵심 장 비 서비스가 되다 되지 않는 현상이 심해지고 결국 핵심 장 비는 장애가 발생하게 됨 장비 장애 발생 핵심 장비 장애 전체.
데이터 완전삭제프로그램 Perfect Delete 사용설명서  주의 이 프로그램을 이용하여 삭제된 데이터는 어떠한 방법으 로도 복구가 불가능합니다. 그러므로 실제 데이터 삭제시 신중을 기하기 바랍니다.
보안 기능을 구비한 메모리 장치 및 그 보안방법 USB 메모리 보안 예 병 길
갤럭시S6 마시멜로 업데이트 및 루팅 안내 2016/05/10 SPIRE TECHNOLOGY INC.
적용제품 : Intemec PC4 용도 : 바코드출력 메뉴(다비젼) : 운영 내역 제품명 : EasyCoder PC4 특징
사이버범죄 수사과정 울산지방경찰청 사이버수사대
SECURITY SEALING SOLUTION
Flash SSD 강원대학교 `01 최경집.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
컴퓨터와 인터넷.
제5장 디지털 포렌식 수행 절차.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
<<< 시스템등록정보 “하드웨어-장치관리자” 설정 >>>
MCMS3000 네트워크 설정방법 [반도 HFCNMS 시스템 Set-up] 반도전자통신
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
피티라인 파워포인트 템플릿.
MS-Access의 개요 1강 MOS Access 2003 CORE 학습내용 액세스 응용 프로그램은 유용한 데이터를
Entity Relationship Diagram
윈도우7 체크 설치 매뉴얼
뇌를 자극하는 Windows Server 2012 R2
뇌를 자극하는 Windows Server 2012 R2
KN A (Rev.1.0) BIXOLON MOBILE PRINTER
Windows Server 장. 사고를 대비한 데이터 백업.
연구장비 공동활용 지원사업 연구장비예약 매뉴얼(참여기업)
컴퓨터 기억장치 문수영 ` = ,./][.
TARGET 운반 CASE 제품 소개서 OSUNG METAL
Outlook Addin 설치 방법 및 매뉴얼
제 1장. 멀티미디어 시스템 개요.
2018 YTN ∙ HUFS 학생영어토론대회 - 대회규정 준수 및 심사결과 동의서
셍산관리시스템 작업일보 등록 ☞ ☞ 작업일보등록 - 실행화면 C B A 사용설명
디지털회로설계 (15주차) 17. 시프트 레지스터와 카운터 18. 멀티바이브레이터 * RAM & ROM.
7가지 방법 PowerPoint에서 공동 작업하는 다른 사용자와 함께 편집 작업 중인 사용자 보기
UpToDate® Anywhere(UTDA)
Samsung 복합기 사용 방법 (공용PC)
홀인원2.0 설치 메뉴얼.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
면책 동의서 보호자 동의서 (탑승자가 미성년자인 경우)
WZC 무선 연결 방법 (Windows XP Ver.).
뇌를 자극하는 Windows Server 2012 R2
2 보안 1 도구 윈도우 XP > 온밀크 프로그램 설치 장애 (보안 설정) / 품목추가 깨질 때 장애증상
Adobe 제품 다운로드 및 설치 방법 안내 Adobe Creative Cloud Adobe License 권한을 받으신 분
                                  11장 컴퓨터 기반 데이터 수집.
Flash Communication Server
S-Work 2.0 DRM 신규 버전 설치 가이드 SOFTCAMP
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
IP-255S 설치 교육자료 101/102에 대한 설명을 시작 하겠습니다.
자료관리 : 현 화면에서 인쇄할 자료를 입력하여 발행하는 화면 입니다.
ATX Main Board.
 파일 아카이브와 압축 명령 익히기.
기업회원 신청부분.
공인인증로그인 매뉴얼.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
무선랜 사용자 설명서 (Windows Vista 사용자).
다양한 매체를 통한 119신고 119 다매체 신고 서비스 사용 설명서
건설업 안전보건관리10계명 1 6 작업 전 안전점검과 작업 중 정리 정돈 상태를 확인하여 위험을 사전에 제거 또는 통제한 후 작업 하는 것을 습관화해야 합니다. 감전재해를 예방하기 위해서는 가설전기의 접지상태 및 누전 차단기 작동여부 등을 확인하고 필요 시.
공인인증로그인 매뉴얼.
UpToDate® Anywhere(UTDA)
TrustNet 전자 협조전 사용설명서 목 차 작성,수정,삭제 결재함 처리현황 발송대장,접수대장
 6장. SQL 쿼리.
피티라인 파워포인트 템플릿.
DBMS & SQL Server Installation
Continental Automotive Innovation Contest
[작성지침] 1. 본 양식은 수기(Hand Writing)로 작성하시기 바랍니다.
펌웨어(S/W) Upgrade 방법 Samsung Kies3
공인인증로그인 매뉴얼.
Presentation transcript:

디지털수사지원 장비 2009. 3. 11. 대검 디지털수사담당관 최성진

주요 보급장비 목록 노트북 2대 쓰기방지장비 2대 데이터 수집용 외장하드 10개 분석자료 보관용 외장하드 2개 금속탐지기 2대 공CD/DVD, 압수스티커, CD라벨, 봉인라벨, 정전기방지봉투, 충격방지봉투, 하드케이스 등 압수수색용 소모품

1.수사지원용 노트북 모델명 사양 용도 압수수색 출장시 휴대해야 하므로 가볍고 성능이 뛰어난 12인치 제품으로 선정 삼성 NT Q210-AS240 사양 Core2Duo 펜린 CPU RAM 3기가 DVD멀티 장착 12인치 Windows xp professional 용도 압수수색 현장에서 수집한 데이터를 CD나 DVD에 기록 쓰기방지장비인 FastBloc를 연결하여 압수한 하드디스크에 들어 있는 파일을 직접 열람하거나 분석하는 용도로 사용 압수수색 출장시 휴대해야 하므로 가볍고 성능이 뛰어난 12인치 제품으로 선정

2.쓰기방지장비 모델명: Fastbloc3 Fe 용도 연결 젠더 관련규정 원본 하드디스크를 읽기 전용 상태로 만들어 원본이 변경, 훼손되지 않도록 하는 장비 압수한 하드디스크를 직접 열람하거나 분석하는 경우 압수물 원본의 무결성을 보호하기 위해 사용 연결 젠더 1.8인치, 2.5인 등의 노트북하드디스크나, SATA, IDE, PCMCA 방식 등의 하드디스크를 연결할 때 필요한 하드디스크 종류별 연결 젠더를 제공 관련규정 디지털증거수집 및 분석규정 제13조 (분석방법) 제2항에서 원본을 직접 분석할 경우 원본이 변경, 훼손되지 않도록 기술적 조치를 취하도록 규정

3.데이터 수집용 외장하드 모델명 : LG XD1-Combo 사양 용도 USB2.0보다 약 6배 빠른 eSATA 전송 포트 탑재 2.5인치 소형 저장용량 250GB 용도 압수수색 현장에서 데이터를 압수할 때 사용하기 위한 외장하드

4.분석자료 보관용 외장하드 모델명 : i-Thank 302 사양 용도 eSATA 포트 탑재 3.5인치 저장용량 1TB 압수한 하드디스크를 열람 또는 분석하는 과정에서 수사에 필요한 자료를 별도로 저장할 때 사용

5.금속탐지기 모델명 : SCANNER 용도 관련규정 압수수색 현장에서 은닉된 USB 등의 소형 디지털기기를 압수수색 할 때 사용 주머니, 지갑 등을 수색하기 위해 필요 관련규정 디지털증거수집 및 분석규정 제10조 (압수수색시 유의사항) 제3항에서 휴대용 디지털저장매체 사용여부 확인 및 수색

6. 압수물확인 부전지 품명 : 압수물확인 부전지 용도 관련규정 압수한 디지털저장매체를 특정하는 용도로 사용 제조사, 모델명, 고유번호, 압수장소 등을 기재하고 사용자 또는 입회인의 확인서명을 받음 관련규정 디지털증거수집 및 분석규정 제9조 (컴퓨터 등 정보처리시스템의 압수수색) 제2항 별지 제3호 서식

7.CD/DVD 라벨 품명 : CD/DVD 라벨 용도 관련규정 데이터를 압수할 경우 압수한 데이터의 진정성과 무결성을 보장하기 위한 수단 관련규정 디지털증거수집 및 분석규정 제9조 (컴퓨터 등 정보처리시스템의 압수수색) 제5항 별지 제4호의2 서식

8.정전기방지봉투 품명 : 정전기방지봉투 용도 관련규정 디지털저장매체는 정전기에 의해 쉽게 자료가 손상 또는 훼손될 우려가 있어 디지털저장매체를 정전기로부터 안전하게 보호하는 용도로 사용 압수수색 현장에서 하드디스크, USB 등의 디지털저장매체를 압수하는 경우, 또는 분석을 의뢰하기 위해 압수물을 대검에 송부할 경우 등과 같이 디지털기기를 운반하거나 보관할 때 사용 관련규정 디지털증거수집 및 분석규정 제3조 (디지털기기의 운반 및 보관)

9.압수물봉인 부전지 품명 : 압수물봉인 부전지 용도 관련규정 압수한 디지털저장매체에 대한 보관의 연속성(Chain of custody)을 유지하기 위해 필요 정당한 권한이 없는 자에 의해 운반도중에 봉인이 해제된 경우 디지털증거의 무결성을 의심받을 수 있음 봉인라벨은 각각 고유번호가 있고, 한번 봉인이 해제되면 원상회복이 불가하도록 특수하게 인쇄 관련규정 디지털증거수집 및 분석규정 제9조 (컴퓨터 등 정보처리시스템의 압수수색) 제2항 별지 제3호의2 서식

10.충격방지봉투 품명 : 충격방지봉투 용도 관련규정 디지털저장매체를 운반하는 과정에서 발생될 수 있는 충격으로부터 매체를 안전하게 보호하는 용도로 사용 관련규정 디지털증거수집 및 분석규정 제3조 (디지털기기의 운반과 보관)

11.하드케이스 품명 : 하드케이스 용도 하드디스크, USB 등의 디지털저장매체를 대검에 분석의뢰 하거나 대검에서 분석이 완료된 디지털저장매체를 반환할 때 사용

장비 등 활용사례 1 압수수색 현장에서 데이터를 압수할 경우 법원의 압수방법 제한에 의하여 데이터 수집이 불가피한 경우 압수수색 현장에서 사용되는 장비 및 소모품 활용 사례 영장사례 컴퓨터 저장장치에 저장된 정보는 피압수자 또는 형사소송법 제123조에 정한 참여인의 확인을 받아 수사기관이 휴대한 저장장치에 하드카피 · 이미징하거나, 문서로 출력할 수 있는 경우 그 출력물을 수집하는 방법으로 압수함(다만, 하드카피 · 이미징 또는 문서의 출력을 할 수 없는 경우에는 컴퓨터 저장장치 자체를 압수할 수 있음)

1단계: 검색 압수수색 대상 PC를 확인하고 사용자 입회 대상 PC에 자료수집용 외장하드(2.5인치) 연결 후 DEAS2 등의 검색프로그램 실행

2단계 : 파일검색 및 수집 그림은 DEAS2 실행 화면 PC에서 범죄와 관련성이 있는 문서파일, 이메일 등을 검색하여 확인함 필요한 경우 삭제파일복구 수행 압수할 필요가 있는 파일을 데이터 수집용 외장하드에 저장

3단계: 압수데이터 무결성 확보 압수할 파일이 저장된 외장하드를 수사지원용 노트북에 연결하고 공CD/DVD-R에 해당 파일을 기록 CD-R에 기록된 데이터는 더 이상 삭제,변경이 불가능 기록 완료 후 검증

4단계: 압수데이터 확인 압수된 자료가 기록된 CD 표면에 라벨을 부착하고 입회인의 확인서명을 받음 압수목록 작성 후 압수수색 종료

활용사례 2 압수수색 현장에서 하드디스크 등 디지털기기 자체를 압수할 경우 하드디스크의 원본 압수가 가능한 경우 압수수색 현장에서 사용되는 장비 및 소모품 활용 사례

1단계: 저장매체 분리 입회인 참여 압수대상 PC를 해체하여 저장매체인 하드디스크를 분리

2단계: 압수물 특정 압수물확인 부전지를 작성하고 입회인의 서명을 받음 압수물확인 부전지를 하드디스크 등 디지털기기 표면에 부착

3단계: 압수물 봉인 하드디스크를 정전기방지봉투에 담고 압수물 봉인 부전지로 봉인 입회인의 확인서명

4단계 압수물 보호조치 봉인이 완료된 하드디스크를 충격방지봉투로 포장 압수목록 작성 교부 후 압수수색 종료

활용사례 3 압수한 하드디스크를 직접 조사, 분석 일반적으로는 하드디스크 등의 디지털기기 압수가 완료되면 대검에 분석 의뢰를 하게 되나, 예외적으로 긴급을 요하거나 수사 보안상 수사팀에서 직접 압수한 하드디스크를 조사, 분석할 필요가 있는 경우 전국청에 배포한 쓰기방지장비를 활용하는 방법

1단계: 압수물 봉인 해제 봉인해제 전 사진촬영 압수한 HDD의 봉인을 해제하고 해제일시와 사유 기재 일단 봉인이 해제되면 원상회복이 불가능하므로 주의 요망

2단계: 쓰기방지장비 연결 압수한 하드디스크를 쓰기방지장비에 연결 쓰기방지장비와 하드디스크 연결시 컨트롤러 연결방향에 주의 USB포트를 이용하여 쓰기방지장비를 수사지원용 노트북을 연결한 후 전원을 ON시키면 노트북에서 압수 하드디스크를 외장하드처럼 인식

쓰기방지장비 연결 화면

3단계: 하드디스크 조사 수사지원용 노트북으로 압수한 하드디스크에 들어 있는 파일을 조사 하드디스크에 들어 있는 파일을 열어 내용을 확인해도 쓰기방지장비가 연결된 상태에서는 열어본 파일에 어떤 영향도 미치지 않음

4단계: 자료저장 열람한 파일 중 범죄와 관련성 있는 파일은 분석자료 보관용 외장하드에 저장 저장된 자료를 출력하여 사실관계 확인이나 피의자신문 등에 활용