| 구분 |
교육내용 |
|
MODULE1
|
- 디지털 포렌식 정의와 역사
|
|
MODULE2
|
- 디지털 포렌식 조사 절차
- 디지털 증거란
- 디지털 데이터 특성
|
|
MODULE3
|
- Sector와 Cluster의 이해
|
|
MODULE4
|
- 슬랙 공간에 대한 이해
- Sector Slack
- File Slack
- Filesystem Slack
- Volume Slack
|
|
MODULE5
|
- 레지스트리 이해
- 윈도우 핵심 레지스트리 설명
|
|
MODULE6
|
- NTFS/FAT 파일시스템 설명
- FAT 파일시스템 구조와 특징
- NTFS 파일시스템 구조와 특징
|
|
MODULE7
|
- MBR 파티션 테이블 설명 및 복구
- MBR 파티션 테이블 구조
- 파티션 복구
|
|
MODULE8
|
- VBR 정보 및 EBR 개념 설명
- VBR, EBR 구조
- 파티션 복구
|
|
MODULE9
|
- EnCase v8 기본 사용법 및 인터페이스 설명
- Case 생성
- 증거 추가 및 삭제
- 타임존 세팅
- 디스크 이미징
|
|
MODULE10
|
- Process Evidence 기능 설명
- 시그니처 및 해시 분석
- 썸네일 및 키워드 검색
- System info Parser
- Windows Event Log Parser
- Windows Artifact Parser
|
|
MODULE11
|
- 컨디션과 필터 응용
- 컨디션 생성 및 삭제
- 필터 사용
|
|
MODULE12
|
- Windows Artifacts 설명
- 파일 실행 관련 아티팩트
- 응용프로그램 실행 관련 아티팩트
|
|
MODULE13
|
- E-mail 및 인터넷 분석
- 브라우저별 사이트 URL 접근 기록
- 클라우드 서비스 URL 접근 기록
- 인터넷 검색어 기록
|
|
MODULE14
|
- 안티포렌식에 대한 설명
- 안티포렌식의 개념
- 안티포렌식의 종류
|
|
MODULE15
|
- 은닉 기법 분석
- 확장자 변조에 대한 이해
- Header와 Footer 이해
|
|
MODULE16
|
- 삭제된 폴더 복구
|
|
MODULE17
|
- 휴지통 분석
- 윈도우 휴지통 원리 이해
- 휴지통 파일 복구
|
