Darkest

예전에 한창 파티션과 볼륨의 개념에 대해 헷갈린적이 있었는데, 갑자기 생각나서 정리해보려고 한다. 디스크와 파티션 그리고 볼륨 컴퓨터를 사용하면서 디스크, 파티션, 볼륨이라는 용어를 참 자주 접하게 된다. 그런데 항상 애매하게 헷갈리는것이 또 이런 용어인 것이다.정확하지는 않을 수도 있지만 한번 정리해보고자 한다.  1. 디스크디스크는 물리적인 개념이라 할 수 있다. HDD 하나, SDD 하나, USB 하나 뭐 이런식으로.실제로 윈도우 운영체제에서 diskpart를 실행한다음 list disk 명령을 실행하면 다음 결과를 확인할 수 있다. 현재 필자의 노트북에는 1TB SSD 하나가 창착, 16GB USB 하나가 마운트 되어있다.따라서 2개의 디스크를 확인할 수 있다. 2. 파티션 파티션은 논리적인 개념..

데이터의 생성과정에 따른 증거 분류앞서 우리가 다루었던 컴퓨터 저장장치에 생성되는 정보의 분류에 대한 논의를 해보고자한다. 컴퓨터에서 생성되는 데이터는 크게 2가지로 구분지을 수 있다. 글을 작성하다보니 데이터 증거 이 두 단어를 섞어쓰는 경향이 있는데 이 글에서는 같은 의미로 생각해주면 좋을 것 같다. 1. 컴퓨터가 생성한 데이터 컴퓨터가 생성한 데이터 또는 컴퓨터에 의해 생성된 데이터, 즉 사람이 인위적으로 생성한 데이터가 아니라 컴퓨터가 정해진 로직에 따라 동작해 스스로 생성한 데이터를 일컫는다. 예를 든다면 보안에 관심있는 여러분들이 본다면 어디선가 한번쯤 들어보았을 만한 데이터들 윈도우 시스템으로 예를든다면 이벤트 로그, 점프리스트, 프리패치, 웹로그, 입출금 기록, 통화 기록 등이 되겠다. ..

아티팩트 분석글을 연재하기 전에 디지털 포렌식이란 무엇이고 어떤의미가 있는지 간단하게만 설명하고 넘어가려 했는데 생각보다 말이 길어지는 것 같다. 그래서 이번 포스팅에서 이런 이론적인 내용은 마무리하고 넘어가려고 한다. 그리고 나중에 기회가 된다면 실제 판례를 한번 가져와보는 것도 재밌지않을까 하고 생각하고 있다. 디지털 증거는.. 디지털 증거는 '전자증거', '전자적 증거', '전자기록', '컴퓨터 관련 증거' 라고 불리기도 한다. 다만 이제는 IOT가 너무나도 활성화된 시대에서는 '컴퓨터 관련 증거'라기 보다는(사실 전자쟁이적 관점에서는 소형 컴퓨터가 맞긴 하다) '전자 증거' 또는 '디지털 증거' 라고 부르는게 좀더 자연스럽지 않을까 한다. (* 개인적인 의견입니다.) 자 그럼 이 '디지털 증거' ..

앞선 포스팅에서 디지털 포렌식이란 '증거'에 대해서 다루며 증거에는 어떤 종류가 있는지 논의해보았다.  증거 수집과정이 적법했는지 또는 무결성이 훼손되었는지 여부에따라 수집한 증거의 '증거 능력'이 사라질 수도 있다고 얘기했다.  또 디지털 데이터는 전문 증거가 될 수도있고, 본래 증거가 될 수도 있으며 직접 증거 또는 간접 증거가 될 수도 있을것이다 라고 얘기했었다.  이번 포스팅 에서는 이 각각의 카테고리가 어떤의미가 있고, 어떤 효력이나 힘을 가지는지 한번 얘기해보고 싶다.. (사실 정확하게 기억은 안납니다.. 그냥 이런 내용들이 있구나 해주셨으면 좋겠습니다. 오류 수정이나 태클은 언제나 환영) 전문증거란... 전문증거(傳聞證據, hearsay evidence)는 말 그대로 직접 어떤방법으로 전해진..

증거란... 앞선 글에서 디지털 포렌식이란 무엇인가에 대한 내용들을 얘기 해 보았다.아마도 가장 중요한 문장단어라면 '증거 능력'이 아닐까 싶다.그런데 이러한 증거에도 종류가 있다는 사실을 독자 여러분들은 알고 계실까? 증거라는 실체가 있을수도, 없을수도 있는 어떤 개념이 법적인 쟁점을 다룰 때 어떻게 논의되는지 어떻게 정리해야 할지는 잘 모르겠다. 정리한 후 법을 전공한 친한 동생에게 자문을 구해보겠지만, 만약 독자분들 중에 법에 정통한 독자가 있다면 오류를 수정해주면 정말 감사하겠다. 일단 형사 사건에서는 증거라는 개념을 두고 정말 여러가지로 다루고 있다. 이래저래 찾아보니 13 가지 정도 확인이 되는데, 이것 외에 더 구분하는 용어가 있을지도 모르겠다. 천천히 설명 해 보겠다. 다음은.. 내가 찾아..

1. 포렌식이란..포렌식이란 무엇인지에 대해서 제일 먼저 얘기해봐야 할 것 같다.사실 이럴 때면 난 위키피디아를 정말 애용한다 :) 적당하게 내가 알고 싶었던 것들, 그리고 말하고 싶었던 것들이 잘 정리되어있다는 느낌이라고 할까 긴 설명 중에 중요한 문장들이 몇 개 보이는데 바로 다음과 같다.법과학(Forensic science), 또는 범죄학(criminalistics)은 과학 원리와 방법을 적용하여 형사 및 민사 법률 문제에서 법적 결정을 지원하는 학문이다.특히 형사 수사에서는 증거의 허용 가능성과 형사 절차의 법적 기준에 따라 진행된다. 법과학은 DNA 분석, 지문, 혈흔 패턴, 화기, 탄도학, 독성학, 현미경 및 화재 잔해 분석 등 다양한 실무를 포함하는 넓은 분야다.즉 요약하자면 법적인 문제가 ..

얼마 전 개미 수열 이라는걸 알게 됐는데, 베르나르 베르베르의 개미 라는 소설에서 처음 등장했다하는(사실인지 아닌지는 잘 몰라요..) 수열로 쉽게 설명하자면 다음과 같다. 초항이 1 또는 임의의 수이고 다음 항부터는 이전 항에 어떤 숫자가 몇번이나 연속되었는지 같이 작성해준다.예를들면 이런식이다. 1    11    21    1211    111221     이런 식이다.횟수가 먼저오느냐, 숫자 값이 먼저 오느냐에 따라서 작성법에 차이는 있지만 크게 중요한건 아니고.. 이런 개미수열을 작성하는 여러가지 방법이 있다는 것이다. 그 중 하나가 정규식을 활용한 방법이었는데 생각해보면 정수 연산이 아니고 문자열 처리이기 때문에 효율은 둘째치고 정규식을 쓰면 당연히 가능할것이란 생각이 들었다. 다음은 파이썬 정..

최근에 wsl을 쓰다가 cli에서 파이썬을 쓸 일이 좀 생겼는데, 리눅스에서(os설치시 기본설치되는) 파이썬은 기본적으로 python3 로 이름지어져 있다.apt 나 snap 을 사용해서 설치해도 비슷하지 않을까?실제로 which python3 명령을 통해 확인해보면 /usr/bin/python3 경로에 존재하는 것이 확인된다. 여기서 /usr 경로는 음.. 운영체제 관련 파일들이 아닌 일반 실행 파일들이나 라이브러리 파일들이 저장되는 경로라고 생각하면 좋겠다./usr/bin 경로는 그 중에서도 실행할 수 있는 명령 파일들이 저장되는 경로다.실제로 해당 경로를 살펴보면.. 파일이 너무많아서 힘들것 같고 우리가 굉장히 자주 사용하는 명령어들 ls, awk, grep 등이 /usr/bin 경로에 존재하고있다..

1. 패키지 관리자란리눅스 사용자는 OS를 처음 설치하거나 또는 사용 중에 주기적으로(수동으로) 업그레이드를 진행한다. 윈도우는 os에서 자체적으로 업데이트를 수행하지만 리눅스는 사용자가 업데이트를 수행해주어야 한다.데비안 계열의 리눅스 운영체제를 사용해본 독자는 다음과 같은 명령을 많이 수행해 보았을 것이다.sudo apt install "package"sudo apt update && sudo apt upgrade이는 'apt'라는 패키지 관리자를 superuser권한으로(sudo, superuser do)실행 한다는 의미다. 요즘은 데비안 계열 또는 우분투를 많이 쓰기 때문에 'yum'이나 'dnf'보다  APT(Advanced Package Tool)이라는 명령이 익숙한 사용자들이 많을것이라 생각..

관련 명령어 df -h fdisk -l 리눅스는 디바이스를 직접 파일(디렉토리) 경로에 마운트 시켜줘야 접근할 수 있습니다. 그래서 새로운 장치를 연결했거나, 디스크를 분리해서 사용할 경우 별도 경로에 마운트를 해줘야합니다. 내가 원하는 경로에 mkdir로 디렉토리를 하나 만든 후 fdisk -l 로 디바이스를 찾아봅시다. 찾은 디바이스를 mount 명령어로 마운트 시키는데 mount 디바이스명 마운트경로 이렇게 됩니다. 여러가지 옵션이 있는데 -t 옵션을 쓸 경우 내가 원하는 파일 시스템으로 마운트가 가능합니다. 또는 마운트할 디바이스의 파일시스템으로 맞춰 주어야합니다. 그리고 재시작할 경우 마운트가 풀리게 되는데 /etc/fstab (filesystem table)에 작성을해주어야 재부팅해도 자동으로..