Forensic Dossier

 

 

디지털 증거가 법정에서 인정받을려면, 적법한 절차를 지켰는지, 디지털 포렌식 업무에 얼마나 전문가적인 능력을 가지고 있는것이 무엇보다도 중요하다. 특히, 디지털 증거를 최초 수집할때 전문가적 주의를 가져야 한다. 하드디스크 이미징을 하는 많은 장비들 중에 비용대비 성능이 좋은 장비가 아래 도시어 제품이다. 가격대비 성능도 뛰어난 편이다.  지난 몇년간 500여개의 하드디스크를 이미징하는데하큰 공헌을 했었고 지금도 특별한 고장없이 잘 사용하고 있다.

장비구성품은 “본체”, “전원케이블”, “하드디스크 연결케이블”로 구성되어 있다. 구성이 참으로 간단하다. 구성품중에 랜턴, 드라이버가 포함되어 있다.  케이블은 넉넉하게 구성품안에 포함되어 있다.

그런데, 기본적으로 SATA, IDE 방식의 하드디스크를 지원하고 있으며, SAS, SCSI 타입은 별도 추가 구성품을 구매해야한다.  사용빈도수가 많지 않기 때문에 추가 구매가 부담스러울수도 있다. 그럴때는 라이브상태에서 이미징을 수행하는것도 한가지 방법이다.

간어하게 도시어 기능에 대해서 설명을 해보면 아래와 같다.

Forensic Dossier

2-fsicdossier1

  • 디지털 증거수집 장비로서 현장에서 신속하게 대상 디스크를 이미징(복제)하는데 사용하는 장비
  • 기본적으로 IDE/SAS Type의 하드디스크를 지원하며, 기타 Flash Memory 를 지원
  • 실제 속도는 분당 4~5Gb 정도 나옮(E01 기준)
  • SHA-1, MD5 해쉬 알고리즘 제공
  • 기타 Browising, Format, Compress 등 기능 제공

SAS Adaptor를 이용하여 “SAS” 타입의 하드디스크 

main_right_real

  • SAS 타입의 하드디스크 이미징 또는 PC에 직접 연결해서 분석할 때 SAS Adaptor를 연결하여 작업
  • PC에 직접연결해서 Direct 로 분석할 경우 최근 버전으로 업데이트 필요

Leave a Reply