Recent Posts
Recent Comments
Link
12-24 23:12
동글동글 라이프
Motive 본문
포렌식 도구 Winproof가 왜 필요한지 설명을 해보겠습니다.
국내에는 통합 포렌식 툴이 없습니다.
포렌식 툴이 없다는 것이 아닌 통합적인 포렌식 툴이 없습니다.
여기서 제가 말하는 통합 포렌식 툴이란 레지스트리, 웹, 시스템 로그 그리고
사용자 분석을 위한 복구기술까지 포함된 툴을
기준으로 이야기 하였습니다.
국내에 포렌식 툴을 만드는 사람도 없고 공개화된 커뮤니티도 없습니다.
그래서 포렌식 툴을 사용할 때는 항상 외국의 툴을 사용해야 하고,
영어의 압박을 받으며, 주어진 기능대로만 사용해야 합니다.
국외의 통합툴의 경우에는 제품의 가격이 비싸고,
도구를 사용할 시 익히기도 어렵습니다.
국내 및 해외의 점유율이 가장 높은 포렌식 툴인
encase 의 경우 메뉴얼 페이지만 약 500페이지 가량 됩니다.
이 툴을 익히고 정보를 뽑아내는 데에 있어
많은 시간 투자해야 할 것입니다.
이렇게 포렌식 툴에 대한 가격이 비싼 이유는 디지털 포렌식에 관련된 문서가
공개화 되어 있지 않은 부분이 많으며,
국내 포렌식 시장이 활성화 되지 않아 개발이 어려운 부분이 크기 때문입니다.
단순한 데이터를 보여주는 것 뿐만이 아닌
필요한 데이터들만 선택하여 그 데이터들만 추출하여
보고서를 만들어 줍니다.
이 기능의 경우에는 누구나 보고서를 읽어도 이해 할 수 있도록
쉽게 작성되도록 노력할 것이며, 전문적인 내용이 들어가도록
이 보고서의 추출된 데이터에 관련된 부연 설명이 들어가게 됩니다.
이상 Motive 의 설명을 마치겠습니다 :)
'개발자 이야기 > [forensic]Winproof' 카테고리의 다른 글
Scenario (0) | 2010.07.27 |
---|---|
Architecture (1) | 2010.07.27 |
Forensic 이란? (3) | 2010.07.25 |
Registry Data Structure Viewer (5) | 2010.06.10 |
인사이드 윈도우즈 포렌식 ( 원제 : windows Forensic Analysis 2/e ) (10) | 2010.06.07 |
Comments