Anti Forensic

디지털 포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 훼손하거나 수집을 방해하는 일련의 행위

안티 포렌식 목적

• 탐지를 회피하거나 정보 수집 방해
• 조사관의 분석 시간을 증가
• 디지털포렌식 도구가 동작하지 못하도록 하거나 오류 유발
• 범죄자의 사용 흔적이나 도구 실행 흔적을 발견하지 못하도록 로깅을 차단/우회하거나 삭제
• 법정 증거로 가치가 없도록 가치를 훼손

안티 포렌식 기법

• 데이터 파괴 (Destruction)
• 데이터 암호화 (Encryption)
• 데이터 은닉 (Hiding)
• 데이터 조작 (Manipulation)
• 풋프린트 최소화 (Minimizing the Footprint)
• 분석 시간 증가 (Reducing analyzability)

안티 포렌식에 대한 대응

안티 안티 포렌식

• 데이터 복구 및 심층 분석 등