728x90
디지털 포렌식에서 아티팩트의 의미는 운영체제나 애플리케이션을 사용하면서 생성되는 ‘흔적’을 말한다.
(흔적이라, 로그파일을 말하는건가?)
보통 시스템에서 생성되는 증거를 다음과 같이 생성 증거와 보관 증거로 분류하는데 ‘생성 증거’에 해당하는 것이 아티팩트이다.
’생성증거‘란 시스템이나 애플리케이션이 자동으로 생성한 데이터를 의미한다. 예를 들어, 윈도우 시스템의 생성 증거(아티팩트)로는 레지스트리, 프리/슈퍼 패치, 이벤트 로그 등. 디지털 포렌식 분석 시 매우 중요한 데이터.
’보관증거‘란 사람의 사상이나 감정을 표현하기 위해 작성한 데이터를 말한다. 보관증거로는 직접 작성한 메일 내용, 블로그 및 소셜 네트워크 작성 내용, 직접 작성한 문서 등이 있다.
보통 보관 증거의 경우, 고의가 들어간 데이터이기 때문에 전문 법칙이 적용되어 증거로 인정받기 위해서는 전문 법칙에 예외 규정을 따져봐야 하지만, 생성 증거의 경우 전문 법칙이 적용되지 않아 증거로의 가치가 매우 높다.
'시험 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 가입자 인증 모듈 (0) | 2023.03.16 |
|---|---|
| [정보보안기사] 비밀 채널(covert channel) (0) | 2023.03.16 |
| [정보보안기사] 레지스트리 (0) | 2023.03.16 |
| [정보보안기사] 디지털 포렌식 (0) | 2023.03.16 |
| [정보보안기사] 후킹 Hooking (0) | 2023.03.16 |