디지털 포렌식을 하는 데 있어 메모리와 저장장치는 거의 모든 검사에서 중추적인 역할을 한다. 반면에 프로세서나 CPU는 거의 도움이 되지 않는다. 이제부터 기본적인 컴퓨터 환경에 대해 광범위하게 살펴보자..! 컴퓨터에서는 모든 것이 1과 0으로 이루어져 있다. 컴퓨터는 바이너리라고 불리는 2진수 언어를 사용한다. 각 1과 0을 비트라고 부른다. 사람들은 10진수라는 것을 사용하는데 , 10진수는 0에서 9까지의 숫자를 사용한다. 컴퓨터는 더 신속하게 계산하기 위해 비트 여러 개를 모아서 작업을 한다. 이러한 비트가 여러 개 모인 것을 바이트 라고 부른다. 이 바이트라는것은 8개의 비트로 이루어져 있으며 10110101과 같이 표현되는것이 바이트이다. 2진수를 좀 더 읽기 쉽게 해주는 방법은 바로 헥사데시..

법과학 포렌식이나 법과학은 법적 문제를 해결하기 위해 과학의 힘을 빌리는 것이다. 포렌식에서 법과 과학은 항상 혼합 되어 있다. 다른 하나를 고려하지 않고서는 다른 것을 적용할 수 없다. 세상에서 가장 훌륭한 과학적 증거라고 할지라도 법정에서 인정하지 않으면 아무 소용이 없다. 디지털 포렌식 포렌식 매거진에서 켄 자티코는 다음과 같이 디지털 포렌식을 정의 하였다. "정식 수색 기관, 연계보관성, 수학을 통한 검증, 검증된 툴의 사용, 반복가능성, 보고 그리고 가능하다면 전문가의 설명 등을 통해 디지털 증거와 관련하여 컴퓨터 공학과 수사절차를 법적인 목적에 적용하는 것" 정리해서 짧게 말하자면 디지털 증거를 법적으로 사용한다는 뜻이다. 로카르드의 교환법칙 로카르드의 교환법칙은 물리적 세계에서 범죄자가 범죄..

저는 아직 고등학교 2학년 밖에 되지 않았습니다. 현재 IT 고등학교에 재학중이며 디지털 포렌식에 관심을 갖고 공부를 해오고 있었습니다. 하지만 공부한 것들을 나중에 다시 볼 수 있으면 좋을 것 같아서 이렇게 블로그를 운영을 해봅니다. 제 블로그는 포렌식 문제 WIRTE UP 이나 포렌식에 대해 공부한 것들을 올릴 예정입니다...!