디지털 포렌식 개론

제 1 장 디지털 포렌식 개관
제 1 절 개요1
제 2 절 디지털 포렌식의 흐름
제 3 절 디지털 포렌식 조사의 일반 원칙
제 4 절 디지털 포렌식 수행 과정
제 5 절 디지털 포렌식 기술

제 2 장 디지털 데이터 표현
제 1 절 데이터 구성 단위
제 2 절 수 체계
제 3 절 문자(Characters)
제 4 절 시간 정보 표현 방식
제 5 절 데이터 인코딩(Encoding)
제 6 절 파일(Files)

제 3 장 디지털 기기와 저장 매체
제 1 절 디지털 기기의 구성 요소
제 2 절 디지털 저장 매체의 종류 및 특성
제 3 절 디지털 기기의 종류

제 4 장 디지털 증거
제 1 절 디지털 증거의 유형 및 특성
제 2 절 디지털 증거의 증거능력
제 3 절 디지털 데이터의 증거능력 관련 판례

제 5 장 디지털 포렌식 수행 절차
제 1 절 개요
제 2 절 디지털 포렌식 조사 모델

제 6 장 디지털 증거 수집
제 1 절 조사 대상 매체 파악
제 2 절 활성 시스템 조사
제 3 절 디스크 이미징
제 4 절 임베디드 시스템 증거 확보

제 7 장 디지털 증거 분석 기술
제 1 절 디스크 브라우징 기술
제 2 절 데이터 뷰잉 기술
제 3 절 검색 기술
제 4 절 타임라인 분석
제 5 절 통계 분석
제 6 절 로그 분석
제 7 절 시각화 기술
제 8 절 안티 포렌식 대응 기술
제 9 절 기타 분석 기술

제 8 장 파일 시스템과 파일 복구
제 1 절 파일 시스템 이해
제 2 절 파티션과 MBR
제 3 절 FAT 파일 시스템
제 4 절 NTFS
제 5 절 디지털 포렌식 관점에서의 파일 시스템 분석
제 6 절 파일 복구

제 9 장 디지털 증거의 무결성 유지
제 1 절 해쉬 함수
제 2 절 전자 서명
제 3 절 시점확인 서비스
제 4 절 디지털 증거의 인증

제 10 장 윈도우 시스템 조사
제 1 절 활성 시스템 조사
제 2 절 윈도우 레지스트리
제 3 절 웹 브라우저
제 4 절 인터넷 메신저

제 11 장 리눅스 시스템 조사
제 1 절 리눅스 시스템의 특징
제 2 절 리눅스 환경 설정 파일
제 3 절 자동 실행 프로그램
제 4 절 시스템 로그 파일
제 5 절 /proc 파일 시스템
제 6 절 활성 시스템 조사

제 12 장 침해 사고 조사 절차
제 1 절 사전 대응
제 2 절 사고 탐지
제 3 절 초기 대응
제 4 절 사고 조사
제 5 절 보고서 작성
제 6 절 시스템 복구

부록
부록 A - 아스키 코드표
부록 B - 파일 확장자와 시그니처
부록 C - EnCase 사용 실습