포렌식스 도구

▲ 하드디스크 복사도구 ( Replication Tool )
원본의 변경이나 손상 없이 내용 그대로를 복사하는 기능을 수행하며 복사하는 디스
크는 한 번도 사용하지 않은 것을 이용하여야 하는데 그렇지 않은 경우 복구 시에 원
본과 다른 내용이 나타날 수도 있다. 근래의 침해사고는 자신의 행위를 감추기 위하
여 로그 등 감사 자료를 삭제하는 경우가 대부분이므로 복구용 도구는 포렌식스 도구
에서 가장 중요한 부분으로 인식되고 있다. 디스크의 용량이 점점 커지고 응용프로그
램도 다양해지고 있어 복구용 도구에 보다 강력한 기능이 요구된다.

▲ 자료 검사 도구 ( Data Examination Tool )
파일의 수정, 생성, 액세스 날짜나 내용을 보여주거나 파일 카탈로그를 만들어주는
등의 기능을 하는 도구이다.

▲ 자료 무결성 도구 ( Data Integrity Tool )
해쉬 함수 등을 이용하여 자료가 변질되지 않았음을 증명하는데 이용된다. 컴퓨터 증
거자료는 변질되기 쉬운 특성으로 인하여 무결성 인증 여부는 매우 중요하게 인식되
고 있으며 무결성에 문제가 있는 증거자료는 증거로서의 효력을 상실할 수도 있다.

▲ 시스템 분석용 도구 ( System Analysis Tool )
간단한 시스템 명령어부터 자동화된 분석도구에 이르기까지 여러 가지 분석용 도구
가 있으나 번거로운 작업을 줄이는 데는 도움을 주지만 사건과 직접 관련된 자료를
찾아내는 것은 조사자의 능력에 의존하는 경우가 많다.

▲ 암호용 도구 ( Cryptographic Tool )
암호 알고리즘이나 접근 통제 메커니즘에 의해 보호되어진 자료 접근 방법을 제공해
준다.

▲ 진보된 복구용 도구( Advanced Recovery Tool )
하위 수준(Low level)의 진보된 자료 복구 능력을 제공하기 위한 목적으로 설계된 도
구로 일반적으로 다른 도구에 비해 본질적으로 복잡하고 사용자의 상위수준(High
level)을 요구한다.