선별압수 기법

디지털 포렌식 수사 기법

디지털 증거 수집 방안

디지털 증거는 상황에 맞추어 다양한 방식을 활용하여 데이터 수집 가능

Hardware 장비

장점

- 빠른 복제 및 이미징 속도
- 다중 복제 및 이미징 지원
- bit by bit 방식을 통해 OS와 관계없이 복제 가능

단점

- 하드디스크를 분리해야 함으로 휘발성 데이터 수집 불가
- 온보드 타입의 메모리 이미징 불가
(자체 Bootloader 기능을 이용하여 디스크를 이미징하는 방법 등 기능개선을 통해 대부분의 장비는 이미징 가능)
- RAID 구성된 볼륨 복제 및 이미징 제한
- 디스크 인터페이스에 맞는 컨버터 필요

Software 장비

장점

- 기 운영중인 시스템에서 실행 후 데이터를 수집하는 방식으로 파일 구조 또는 디스크 이미징 가능
- 디스크의 인터페이스(SSD, HDD, IDE)에 관계없이 이미징 가능

단점

- 1:1 이미징 작업 진행가능
- 운영체제에 직접 동작함으로 OS에 영향을 받음
- USB 3.0 또는 C Type을 활용함으로 Hardware 장비에 비해 작업속도가 느림