요즘은 컴퓨터를 사용하지 않는 곳이 없다고 봐도 무방하다. 우리가 만들거나 받은 파일들 또는 프로그램 등을 저장하기 위해서는 저장장치가 필수적이다. 이러한 저장 장치는 컴퓨터 내부에 내장되거나 휴대하며 외부 저장 장치로 사용할 수도 있다. 언제 어디서나 연결할 수 있는 장치만 있다면 저장 장치에 저장되어 있는 파일 등을 열어볼 수 있어서 편리하다. 저장장치란 파일이나 애플리케이션 등과 같은 데이터들을 저장하는 창고 같은 역할을 하는 장치를 뜻한다. 각각의 저장 장치는 생김새가 다른 것 같이 각각의 특징도 다르다. 그 특징들을 지금부터 살펴보고자 한다. USB 메모리 USB 메모리는 가장 흔히 그리고 가장 많이 사용되는 저장 장치라고 할 수 있다. USB 커넥터와 플래시 메모리가 결합된 제품을 말한다. 언..

안녕하세요. 명디지털포렌식센터 입니다. 저희 명디지털포렌식센터에서 자체개발한 기업기술보호 포렌식 프로그램 개발이 완료 되었습니다!!! 이번에 개발된 프로그램은 디지털 포렌식에 대한 전문지식이 없더라도 누구나 손쉽게 사용할 수 있도록 편의성을 크게 향상시켰는데요, 특히 기업의 전산을 관리하거나 정보보호를 담당하는 분들의 접근성을 고려하여 사용자의 부정행위에 대한 징후를 초기에 식별 할 수 있도록 제작하였습니다 !! 뿐만 아니라 USB에 프로그램을 휴대하면서 원하는 컴퓨터의 기록을 확인할 수 있도록 휴대성까지 놓치지 않았다니.. 대단하지 않나요?! 프로그램 소개 이번에 제작한 기업기술보호 포렌식 프로그램은 윈도우 운영체제에서 발생하는 기록을 확인하기 위해 제작되었는데요, 내 컴퓨터에서 삭제된 데이터에 대한 ..

Windows Event Log Windows 운영체제는 시스템에서 발생하는 거의 모든 활동을 기록한다. 사용자 또는 시스템 자체적으로 발생하는 어떠한 '활동'을 운영체제가 '이벤트(event)'로써 감지하며, 이러한 이벤트가 발생한 사실을 운영체제에서 지정한 파일에 저장한다. 컴퓨터를 이용해서 '무엇을 했는지'를 알아보기 위해서는 상당한 노력이 필요하지만, 단순히 시스템의 사용 여부를 알아보기 위해서는 「Windows Event Log」에 대한 분석만으로 충분하다. 시스템의 실행/종료를 기록하는 이벤트 로그와 사용자의 로그온/로그아웃을 기록하는 이벤트 로그를 최대한 많이 수집할 수만 있다면, 퇴사자 A씨의 컴퓨터 사용 행태를 추론해 보는 것도 어렵지 않은 일이다. 이벤트 로그를 수집하고 추출하는 것은 ..

30년 전통의 데이터 복구 & 디지털 포렌식 名家 저희 명디지털포렌식센터는 1990년 창립 이후 현재까지 30년이 넘는 세월 동안 데이터 복구 선두주자의 위상을 굳건히 지켜온「(주)명정보기술」산하의 디지털 포렌식 전문부서입니다. 뿌리 깊은 역사와 대체불가한 기술력, 그리고 수십 년에 걸쳐 쌓아 온 다양한 사례 및 노하우를 보유함으로써 경찰청 · 국방부조사본부 · 국정원 등 다양한 정부 조직과 업무 협약을 맺고 있을 뿐만 아니라, 수 차례의 국가 재난 극복에 동참하여 업계 1위의 가치를 끊임없이 증명해 왔습니다. 2009. 12 HDD 포렌식용 쓰기방지장치 특허 획득 2010. 03 천안함 CCTV 영상 데이터복구 수행 성공 2013. 03 3.20 전산대란 데이터복구 수행 성공 2014. 06 세월호 C..

Sector 데이터는 물리적으로 「섹터(sector)」라는 공간에 저장된다. 그리고 섹터는 흔히 "하드디스크의 물리적인 최소 단위"로써 정의된다. 다시 말해, 응용 프로그램이 생산한 데이터 집합인 파일은 모두 이 섹터 공간에서 읽기 · 쓰기· 삭제 등의 작업이 이뤄진다. 섹터는 512 Byte로 고정되어 있고, 이보다 더 작은 저장 단위는 없기 때문에 단 1 byte의 데이터라도 1개의 섹터를 사용하여 저장한다. 511 byte의 공간이 낭비되는 것이다. ​ 그렇다면 과학자들은 무슨 이유로 이 비효율적인 것처럼 보이는 섹터라는 단위를 고안해 내어 하드디스크의 저장 구역을 나눈 것일까? 그것을 알기 위하여 초창기의 데이터 기록 방식을 살펴볼 필요가 있다. ​ The Origin of Sector 탄도 계산..

데이터 Data '데이터(data)' 란 무엇일까? 사전에 정의된 데이터는 다음과 같은 의미를 가진다 의미 있는 정보를 가진 모든 값, 사람이나 자동 기기가 생성 또는 처리하는 형태로 표시된 것. ​ 여기서 '의미 있는 정보'라는 것은 그냥 들으면 직관적이지만, 곰곰이 생각해보면 굉장히 추상적인 개념이다. 누구한테 의미 있는지, 또 누가 의미를 부여하는지는 고려하지 않은 채, 그저 '의미 있다'라는 수식어만 붙여 완성한 개념이기 때문이다. 이렇게 추상적인 개념을 컴퓨터가 처리할 수 없다는 사실은 매우 중요하다. 컴퓨터 입장에서 저장매체에 기록된 수많은 0과 1이 어떤 의미를 가지는지 어떻게 인지할 수 있을까? 아니, 애초에 저장매체에 기록되어 있는 0과 1(이후부터 '데이터'와 대비되는 개념으로 '비트 ..