Myung Digital Forensic Center

기밀 유출 조사 전문업체

30년 전통의 디지털 포렌식 名家 자세히보기

포렌식 업체 2

퇴사자 A씨의 컴퓨터 사용 기록 분석 Ⅱ

Windows Event Log Windows 운영체제는 시스템에서 발생하는 거의 모든 활동을 기록한다. 사용자 또는 시스템 자체적으로 발생하는 어떠한 '활동'을 운영체제가 '이벤트(event)'로써 감지하며, 이러한 이벤트가 발생한 사실을 운영체제에서 지정한 파일에 저장한다. 컴퓨터를 이용해서 '무엇을 했는지'를 알아보기 위해서는 상당한 노력이 필요하지만, 단순히 시스템의 사용 여부를 알아보기 위해서는 「Windows Event Log」에 대한 분석만으로 충분하다. 시스템의 실행/종료를 기록하는 이벤트 로그와 사용자의 로그온/로그아웃을 기록하는 이벤트 로그를 최대한 많이 수집할 수만 있다면, 퇴사자 A씨의 컴퓨터 사용 행태를 추론해 보는 것도 어렵지 않은 일이다. 이벤트 로그를 수집하고 추출하는 것은 ..

Work Diary 2021.08.18

명디지털포렌식센터 소개

30년 전통의 데이터 복구 & 디지털 포렌식 名家 저희 명디지털포렌식센터는 1990년 창립 이후 현재까지 30년이 넘는 세월 동안 데이터 복구 선두주자의 위상을 굳건히 지켜온「(주)명정보기술」산하의 디지털 포렌식 전문부서입니다. 뿌리 깊은 역사와 대체불가한 기술력, 그리고 수십 년에 걸쳐 쌓아 온 다양한 사례 및 노하우를 보유함으로써 경찰청 · 국방부조사본부 · 국정원 등 다양한 정부 조직과 업무 협약을 맺고 있을 뿐만 아니라, 수 차례의 국가 재난 극복에 동참하여 업계 1위의 가치를 끊임없이 증명해 왔습니다. 2009. 12 HDD 포렌식용 쓰기방지장치 특허 획득 2010. 03 천안함 CCTV 영상 데이터복구 수행 성공 2013. 03 3.20 전산대란 데이터복구 수행 성공 2014. 06 세월호 C..

about MDFC 2021.08.09