Mobile Forensics

[Mobile Forensics] 모바일 포렌식의 특수성

도깬리 2024. 1. 10. 06:16

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 Mobile Forensics 가 무엇이고, 어떤 특수성이 있는지 알아 봅시다. 모두 화이팅 하세요!!!

 

Why do we need mobile forensics?

단순히 모바일 폰으로부터 증거를 복원하는 것만을 의미하는 것은 아닙니다.

 

https://www.salvationdata.com/knowledge/why-are-mobile-forensic-tools-so-important/

 

 

디지털 증거

조사에서 이용된 전자기기에 의해 저장되거나, 수신받거나 전송된 정보로 어떤 사건에서 증거로 사용될 수 있는 모든 디지털 데이터 (information and data that is stored on, received, or transmitted by and electronic device that is used for investigations.)를 의미합니다.

 

디지털 포렌식

디지털 포렌식은 전자기기 또는 디지털기기에 존재하는 로우 데이터에 대한 복원과 조사에 집중된 포렌식 과학의 한 분야를 말합니다. (A branch of forensic science focusing on the recovery and investigation of raw data residing in electronic or digital devices.)

디지털 포렌식의 목표는 디바이스에 존재하는 데이터를 변경하지 않고 디지털 디바이스로부터 어떤 정보를 추출하고 복원하는 것 입니다. (to extract and recover any information from a digital device without altering the data present on the device.)

 

모바일 포렌식

모바일 디바이스에서 디지털 데이터의 복원과 관련 있는 디지털 포렌식의 한 분야 입니다.

 

포렌식적으로 안전하다.(Forensically sound)

구체적인 포렌식 기술이나 방법론의 사용을 정당화하기 위한 디지털 포렌식 분야에서 널리 사용되고 있는 용어입니다.

 

모바일 포렌식에서는 전통적 포렌식의 제1원칙인 원본에 대한 쓰기방지가 적용되기 어렵습니다. (The main principle for a sound forensic examination of digital evidence is that the original evidence must not be modified.)

 

일부 모바일 도구는 모바일 디바이스에 대하여 communication vector를 필요로 합니다. 따라서 일반적인 쓰기 방지는 포렌식 이미징을 하는 동안 적용되지 않습니다. (Some forensic tools require a communication vector with the mobile device, and thus a standard write protection will not work during forensic acquisition.)

 

포렌식 조사를 위해 데이터를 추출하기 전에 모바일 디바이스의 칩을 제거하거나 bootloader를 설치하는 방법도 있습니다. (Other forensic acquisition methods may involve removing a chip or installing a bootloader on the mobile device prior to extracting data for forensic examinations.)

 

디바이스의 설정을 바꾸지 않고서는 조사나 데이터 획득이 불가능한 경우에, 그러한 절차와 그러한 변경은 시험되고, 유효하여야 하고, 문서화되어야 합니다. (In cases where the examination or data acquisition is not possible without changing the configuration of the device, the procedure and the changes must be tested, validated, and documented.)

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : Practical Mobile Forensics (Rohit Tamma)