도깬리포렌식스

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 암호분석 세번째 시간이네요. 오늘도 열심히 달려 볼까요? 암호 해독 암호화된 데이터를 해독하는 방법 - 사람의 실수나 취약점을 이용 - 암호화 알고리즘의 취약점을 이용 사람과 암호 조사를 종료하기 이전에 암호화된 데이터를 인지하는 것이 좋습니다. 대부분의 암호는 키값으로 Password나 Passphrase를 이용합니다. 사람은 패스워드와 관련하여 다음과 같은 실수를 하기 마련이므로, 분석시 이를 감안합니다. - 누구나 알 법한 단어, 이름, 문구를 사용함 - 가족, 친구, 애완동물, 취미, 관심사, 환경 등과 연관된 것을 사용함 - 어딘가에 적어 놓거나 암호화 되지 않은 포맷으로 저장하여 두거나, 주위의 누군가에게 알려줌 - 짧은 패스워드를 하나 또는 몇 개..

안녕하세요. 도깬리 포렌식스 입니다. 장마철이라 그런지 계속 비가 내리네요. 오늘은 암호분석 두번째 시간입니다. 모두 화이팅 하세요. 스테가노그래피 기법의 암호화 소프트웨어 식별 Steganography : 사진이나 오디오 파일 등에 암호화된 데이터를 숨기는 기법입니다. 해시분석을 통해 이러한 소프트웨어를 식별 가능합니다. 필요한 해시셋은 다음 사이트에서 구할 수 있습니다. - Hashkeeper - NSRL (National Software Reference Library) 또한 암호화 프로그램과 관련된 키워드를 검색함으로써 식별 가능합니다. 암호화된 파일 암호화 소프트웨어에 대한 지식을 기반으로 분석 대상 시스템에 암호화된 파일이나 데이터가 있는지 확인 가능합니다. PGP의 경우 PGP 암호화 파일의..

안녕하세요. 도깬리 포렌식스 입니다. 오늘부터는 암호 분석에 대하여 설명하고자 합니다. 데이터의 암호화는 디지털 포렌식이 넘어야 할 장벽 가운데 하나입니다. 데이터의 암호화와 그것에 대한 분석 방법을 알아 봅시다. 암호화 대칭키 알고리즘(Symmetric) AES, Triple DES, CASTS, Serpent, Blowfish, Truefish 등이 있습니다. 암호화키와 복호화키가 동일합니다. 비대칭키 알고리즘(Asymmetric) RSA, Diffie-Hellman 등이 있습니다. 암호화키와 복호화키가 서로 다릅니다. TrueCrypt 논리 드라이브로 마운트될 암호화된 볼륨파일을 생성하는 방식입니다. TureCrypt가 단종되고 이후 VeraCrypt가 널리 사용되고 있으나, 여기서는 TrueCry..