디지털포렌식 초도 분석 수집기

초도분석 수집기란?

초도분석 수집기는 합리적인 서비스를 지원하기 위해 당사에서 개발하여 기업에 납품되고 있는 디지털포렌식 솔루션인 스마트체커의 수집기능을 서비스용으로 변경하여 제공하고 있습니다.

사용방법

1. 다운로드 후 압축해제 한 폴더에서 Dlog_forensic.exe 파일을 실행합니다.
2. 팝업 창에서 예(Y) 를 선택합니다. 관리권한을 획득하는 과정입니다.
3. 수집작업이 진행되면 약 5분~10분 동안 기다려 주세요.
4. "아무키나 누르면 종료됩니다." 메시지 확인 후 아무키나 누르세요.
5. 수집이 완료된 후 점검결과 폴더내 파일(*.iso)을 메일로 발송하시면 됩니다.

메일주소 : cs@dlog9.com

<초도분석 수집기 동작 영상>

초도분석 수집기로 수집된 데이터에 대해서

<초도분석 수집화면>

초도분석 수집기는 모든 데이터를 수집하지 않습니다. 모든 데이터를 수집하기 위해서는 하드디스크 전체를 물리적으로 Dump 해야 합니다. 이 작업은 하드디스크 크기에 따라 다르지만 보통 몇시간 이상 소요되며 증거보존을 위한 첫번째 과정이라고 할 수 있습니다.

유효한 데이터의 존재 유무가 확인되지 않은 상황에 많은 분석비용과 시간을 부담하기 어려운 것이 현실입니다. 때문에 10분 정도의 수집 시간으로 주요데이터를 수집해 사건의 핵심 시간대를 비교 분석하고 유효한 증거를 확보할 수 있는 가능성이 있을때 고도분석을 진행할 수 있도록 분석절차를 개선한 것입니다. 쉽게 정리하면 큰 흐름은 확인 가능해도 세부적인 사항은 확인하기 어렵다고 설명드릴 수 있습니다.

그리고 수집기로 수집한 데이터는 수집과 동시에 암호화 되기 때문에 암호 코드를 알고 있는 분석 담당자만 분석이 가능하여 중간에 유출이 된다고 하더라고 타인이 분석하거나 분석결과를 확인할 수는 없으므로 안심하고 이용하셔도 됩니다.

초도분석을 이용한 분석가능 주요항목