안티 포렌식

From CS Wiki
Anti Forensic
디지털 포렌식 기술에 대응하여 자신에게 불리하게 작용할 가능성이 있는 증거물을 훼손하거나 수집을 방해하는 일련의 행위

안티 포렌식 목적[edit | edit source]

  • 탐지를 회피하거나 정보 수집 방해
  • 조사관의 분석 시간을 증가
  • 디지털포렌식 도구가 동작하지 못하도록 하거나 오류 유발
  • 범죄자의 사용 흔적이나 도구 실행 흔적을 발견하지 못하도록 로깅을 차단/우회하거나 삭제
  • 법정 증거로 가치가 없도록 가치를 훼손

안티 포렌식 기법[edit | edit source]

  • 데이터 파괴 (Destruction)
  • 데이터 암호화 (Encryption)
  • 데이터 은닉 (Hiding)
  • 데이터 조작 (Manipulation)
  • 풋프린트 최소화 (Minimizing the Footprint)
  • 분석 시간 증가 (Reducing analyzability)

안티 포렌식에 대한 대응[edit | edit source]

안티 안티 포렌식
  • 데이터 복구 및 심층 분석 등