IT용어위키



안티 포렌식

Anti Forensic
디지털 포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 훼손하거나 수집을 방해하는 일련의 행위

1. 안티 포렌식 목적

  • 탐지를 회피하거나 정보 수집 방해
  • 조사관의 분석 시간을 증가
  • 디지털포렌식 도구가 동작하지 못하도록 하거나 오류 유발
  • 범죄자의 사용 흔적이나 도구 실행 흔적을 발견하지 못하도록 로깅을 차단/우회하거나 삭제
  • 법정 증거로 가치가 없도록 가치를 훼손

2. 안티 포렌식 기법

  • 데이터 파괴 (Destruction)
  • 데이터 암호화 (Encryption)
  • 데이터 은닉 (Hiding)
  • 데이터 조작 (Manipulation)
  • 풋프린트 최소화 (Minimizing the Footprint)
  • 분석 시간 증가 (Reducing analyzability)

3. 안티 포렌식에 대한 대응

안티 안티 포렌식
  • 데이터 복구 및 심층 분석 등

  출처: 공대위키(공대위키에서 최신 문서 보기)
  * 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!