이제 시작이야 디지털 포렌식 : The Basic

1장. 소개
소개
법과학
디지털 포렌식
디지털 포렌식의 사용
로카르드의 교환법칙
과학적 방법
주요 기관
사법 제도에서의 포렌식 조사관의 역할
요약
참조문헌

2장. 핵심적인 기술 개념
소개
비트, 바이트 그리고 수의 체계
파일 확장자와 파일 시그니처
저장장치와 메모리
컴퓨터 환경
데이터 종류
파일 시스템
할당된 공간과 할당되지 않은 공간
자기 하드 드라이브의 데이터 저장 방식
컴퓨터 기본 기능 ? 정리
요약
참조문헌

3장. 랩과 툴
소개
포렌식 랩
정책과 절차
품질보증
디지털 포렌식 툴
인가
요약
참조문헌

4장. 증거 수집
소개
범죄 현장과 증거 수집
사건 현장 문서화
연계보관성
클로닝
“살아있는” 시스템과 “죽어있는” 시스템
해싱
최종 보고서
요약
참조문헌

5장. 윈도우 시스템에서의 증거 수집
소개
삭제된 데이터
최대 절전모드 파일(HIBERFILE.SYS)
레지스트리
프린트 스풀링
휴지통
메타데이터
썸네일 캐시
최근 실행 목록
복원 지점과 쉐도우 복사
프리패치
링크 파일
요약
참조문헌

6장. 안티 포렌식
소개
데이터 은폐
크랙 방법
스테가노그래피
데이터 파괴
요약
참조문헌

7장. 법적 사항
소개
미국 헌법 수정조항 제4조
형법 ? 영장 없는 수색
영장이 있는 수색
디지털 증거제시제
전문가 증언
요약
참조문헌

8장. 인터넷과 이메일
소개
인터넷 개요
웹 브라우저 ? 인터넷 익스플로러
이메일
소셜 네트워크 사이트
요약
참조문헌

9장. 네트워크 포렌식
소개
네트워크 기초
네트워크 보안 툴
네트워크 공격
침해대응
네트워크 증거와 수사
요약
참조문헌

10장. 휴대기기 포렌식
소개
셀룰러 네트워크
운영체제
휴대폰 증거
휴대폰 포렌식 툴
네비게이션
요약
참조문헌

11장. 도전과 고려사항
소개
표준과 통제
클라우드 포렌식 (클라우드에 저장되어 있는 잠재적 증거 검색/식별)
솔리드 스테이트 드라이브