디지털 증거
- 컴퓨터 또는 기타 디지털 저장매체에 저장되거나 네트워크를 통해 전송 중인 자료로서 법정에서 신뢰할 수 있으며 증거 가치가 있는 정보
* IOCE
* SWGDE (미국)
디지털 증거 관련 용어
- 전자 증거
전자기기에 저장되어 있거나 전자기기에 의해 전송되며, 증거로써 가치가 있는 정보와 데이터를 의미
디지털 증거의 종류 구분 방법
- 저장 매체의 종류, 증거의 내용, 법적 효력 또는 디지털 정보의 휘발성 정도
- 디지털 증거의 진정성과 무결성을 만족시켜주는 속성에 따라 구분
디지털 데이터의 특성
- 비가식성 및 비가독성
- 취약성
- 복제 용이성
- 대량성
- 전문성
- 휘발성
- 초국경성
디지털 증거수집 방법 및 도구
법정에서 전자적 증거 효력
- 전자적 증거를 도출한 전자적 증거 분석 도구의 신뢰성 보장
- 전자적 증거 분석 도구의 정확하고 객관적인 결과를 일관성 있게 산출 보장
일반적인 요구사항
- 유용성
- 포괄성
- 정확성
- 동일성
- 입증 가능
- 건전도 검사
디지털 포렌식 증거 획득 방법
1) 전체 디스크에 대한 분석일 경우
- 원본과 동일한 사본을 만들어서 분석
- 비할당영역 및 미사용영역에 모든 데이터 검색 후 분석
- 권장 : 포렌식 하드웨어 도구
2) 특정 폴더나 파일로 제한될 경우
- 원본과 동일한 사본을 만들어서 분석
- 비할당영역 및 미사용영역에 모든 데이터 검색 후 분석
- 권장 : 포렌식 소프트웨어 도구
증거수집 도구
- 법정에서 전자적 증거가 효력을 가지기 위해서는 전자적 증거를 도출한 전자적 증거수집도구의 신뢰성 보장
- 전자적 증거 획득 도구가 정확하고 객관적인 결과를 일관성 있게 산출한다는 것을 보장하는 능력 요구
* 하드웨어
| 이름 | 제조사 | 라인센스 |
| Tableau Forensic Imager TX1 | Opentext | 상용 |
| Falcon | Logicube | 상용 |
| Image MASSter Solo-4 | ICS | 상용 |
* 소프트웨어
| 이름 | 제조사 | 라인센스 |
| EnCase Imager | Opentext | 상용 |
| FTK Imager | AccessData | 무료 |
| DFAS pro | 더존비즈온 | 상용 |
증거 획득 하드웨어 복제 장비
- Tableau Forensic Imager TX1
- Forensic Falcon
증거 획득 소프트웨어
- EnCase Imager
- FTK Imager
- Argos DFAS Pro
* FTK Imager
- 전 세계적으로 많이 사용되고 있는 디지털 포렌식 분석 소프트웨어 중 하나
- 사용하기 편리한 인터페이스 및 분석 처리 엔진 지원