장바구니 담기 close

장바구니에 상품을 담았습니다.

장바구니로 계속쇼핑하기
FTK를 이용한 컴퓨터 포렌식
미리보기

FTK를 이용한 컴퓨터 포렌식

  • 페르난도카르보네
  • |
  • 에이콘출판
  • |
  • 2014-06-30 출간
  • |
  • 120페이지
  • |
  • 188 X 235 X 9 mm /341g
  • |
  • ISBN 9788960775817
판매가

12,000원

즉시할인가

10,800

배송비

2,300원

(제주/도서산간 배송 추가비용:3,000원)

상품을 선택해주세요
스프링제본 선택
스프링제본 선택 1권 1,500원 스프링제본 선택안함 0원
추가상품
상품선택
독서대 7,900원 독서대 선택안함 0원
수량
+ -
총주문금액
10,800
장바구니 구매하기

※ 스프링제본 상품은 반품/교환/환불이 불가능하므로 신중하게 선택하여 주시기 바랍니다.

북스크린영상으로 만나보는 한 권의 책 이야기

출판사서평




★ 요약 ★
이 책은 사건 현장에서 디지털 증거를 수집하고 획득하거나 법정에 제출할 중요한 디지털 증거 보고서를 작성하는 방법 등을 설명하는 실무서다. 이 책은 HDD, USB, CD(DVD), 테이프 드라이브, 스마트 폰 등 다양한 저장 매체뿐만 아니라 메모리와 같은 휘발성 기기에서 증거 데이터를 수집하고 분석하는 방법을 설명한다. 또한 증거 수집 및 분석을 위해 CPU, 메모리 등 많은 리소스를 필요로 하는 일반적인 포렌식 툴과 달리, 네트워크에 있는 다른 컴퓨터의 리소스 이용하는 분산처리 방법 또한 기술한다. 그 밖에 패스워드로 보호된 데이터에서 증거를 수집하거나 윈도우 레지스트리를 이용하여 작업하는 방법, 악성코드 분류 및 분석 등 효과적이면서 효율적인 디지털 포렌식 작업을 위해 FTK 설치부터 증거 수집, 추출, 분석, 보고서 생성까지 단계별로 상세하게 설명한다.

★ 이 책에서 다루는 내용 ★
■ 디지털 조사 수행을 위한 FTK 플랫폼을 이용한 컴퓨터 포렌식 시작
■ 무결성을 가진 여러 종류의 디지털 장치 획득
■ 레지스트리 뷰(Registry View)를 이용한 윈도우 레지스트리 하이브(hive)의 증거 검색
■ 패스워드 복구를 위한 PRTK 사용의 이해
■ 필터 및 키워드 검색을 이용한 케이스(case) 검색 범위 축소
■ 인터넷 사용 흔적 및 전자메일 메시지 분석
■ 북마크 기능을 이용한 결과물 제출
■ 디지털 조사 결과물을 최대한 활용할 수 있는 팁과 트릭 학습
★ 이 책의 대상 독자 ★
FTK를 이용한 컴퓨터 포렌식은 통합 플랫폼으로 디지털 조사를 수행하고자 하는 이들에게 매우 적합하다. 독자가 컴퓨터 포렌식 분야에 새롭거나 일부 경험이 있더라도 이 책은 FTK를 시작하는 데 도움을 줄 것이며, 효과적이면서 효율적으로 증거분석을 시작할 수 있다.
또한 이 책은 디지털 증거의 증거 가치를 평가해야 하는 사법관과 기업 보안 전문가, IT 전문가에게 도움을 줄 수 있다..

★ 이 책의 구성 ★

1장, FTK를 이용한 컴퓨터 포렌식 시작에서는 FTK 기본 설치 및 설정, 그리고 디지털 조사를 위한 랩 환경 구성 방법을 알아본다.

2장, FTK Imager를 이용한 작업에서는 메모리와 같은 휘발성 데이터에서 디지털기기의 포렌식 이미지 생성을 위한 FTK Imager 툴의 사용법을 배운다.

3장, 레지스트리 뷰어를 이용한 작업에서는 윈도우 레지스트리Windows Registry에서 관련된 정보에 접근하고 추출을 위해 레지스트리 뷰어Registry Viewer를 이용한 작업 방법에 대해 단계별 예시를 보여주고, 수사에tj 이 정보가 얼마나 중요한지 알려준다.

4장, FTK 포렌식 작업에서는 주요 컴퓨터 포렌식 과정을 단계별로 심도 있게 다룬다. 또한 사용자 관리 및 프로세스 옵션 같은 FTK의 주요 기능을 배운다.

5장, 사건 처리에서는 수사하는 동안 데이터 처리 및 필터링을 위해 가장 중요한 기능 사용법을 다룬다. 데이터 분석, 정보 검색, 조사 결과 북마크 수행을 위한 툴 설정 방법도 배운다.

6장, FTK 5의 새로운 기능에서는 FTK 5에서 개발된 새로운 주요 기능의 개요를 설명하고, 이런 새로운 기능이 사건 조사에 어떻게 도움이 되는지 알려준다.

7장, PPTK를 이용한 작업에서는 PPTK 및 DNA 제품을 이용한 파일 및 시스템 패스워드 복구 방법을 배우며, 보호된 정보를 발견할 때 패스워드 복구가 어떻게 도움이 되는지 배운다.


목차


1장 FTK를 이용한 컴퓨터 포렌식 시작
FTK 다운로드
___FTK 요구 사항
___FTK와 데이터베이스 설치
___FTK 처음 실행
정리

2장 FTK Imager를 이용한 작업
데이터 저장 매체
수집 도구
이미지 포맷
FTK Imager 인터페이스
___메뉴 바
___툴바
___보기 창
FTK Imager 기능
___증거물 추가와 미리 보기
___포렌식 이미지 생성
___이미지 마운트
___메모리 캡처 기능
___보호된 파일 얻기
___EFS 암호화 검출
정리

3장 레지스트리 뷰어를 이용한 작업
윈도우 레지스트리 구조의 이해
레지스트리 뷰어의 주요 기능
___보고서 생성
FTK 통합
___타임존 설정 확인
___계정 정보
정리

4장 FTK 포렌식 작업
컴퓨터 포렌식과 FTK 소개
___준비
___수집과 보존
___분석
___보고서와 제출
그룹과 사용자 관리
새로운 사건 조사 생성
___FTK 인터페이스
___사건 처리 옵션
___사건 증거 정제
정리

5장 사건 처리
타임존 변경
복합 파일 마운트
파일이나 폴더 내보내기
칼럼 설정
북마크 생성과 관리
추가 분석 기능
데이터 카빙
KFF를 이용한 사건 검색 범위 축소
사건 검색
___인덱스 검색과 라이브 검색 옵션
___정규 표현식
필터 작업
사건 보고서 작성
정리

6장 FTK 5의 새로운 기능
분산 처리
암호화 지원
데이터 시각화
싱글 노드 엔터프라이즈
고급 휘발성 메모리 분석
명백한 이미지 탐지
케르베로스를 이용한 악성코드 분류와 분석
MPE
정리

7장 PRTK를 이용한 작업
PRTK 개요
PRTK 인터페이스 이해
사전 생성과 관리
패스워드 복구를 위한 세션 시작
___프로파일 관리
DNA
정리

찾아보기

저자소개

페르난도 카르보네
정보 보안 및 컴퓨터 포렌식 분야에서 15년 이상의 근무 경력이 있으며, 브라질 상파울루에 위치한 PwC라는 회사에서 포렌식 기술 서비스 책임자로 근무 중이다. 회사에서 디지털 범죄 수사, 전자 증거 수집 프로세스, 소송 기술 지원을 전담하고 있다. 

 

우니방코 앤 이타우(Unibanco and Itau)라는 금융 회사에서 7년간 근무했으며, 십만 달러 이상의 조사 프로젝트와 컴퓨터 포렌식에 참여했다. 금융 기관에서 사고대응 팀 구성 책임자를 역임했다. 

추천포스트

교환 및 환불안내

도서교환 및 환불
  • ㆍ배송기간은 평일 기준 1~3일 정도 소요됩니다.(스프링 분철은 1일 정도 시간이 더 소요됩니다.)
  • ㆍ상품불량 및 오배송등의 이유로 반품하실 경우, 반품배송비는 무료입니다.
  • ㆍ고객님의 변심에 의한 반품,환불,교환시 택배비는 본인 부담입니다.
  • ㆍ상담원과의 상담없이 교환 및 반품으로 반송된 물품은 책임지지 않습니다.
  • ㆍ이미 발송된 상품의 취소 및 반품, 교환요청시 배송비가 발생할 수 있습니다.
  • ㆍ반품신청시 반송된 상품의 수령후 환불처리됩니다.(카드사 사정에 따라 카드취소는 시일이 3~5일이 소요될 수 있습니다.)
  • ㆍ주문하신 상품의 반품,교환은 상품수령일로 부터 7일이내에 신청하실 수 있습니다.
  • ㆍ상품이 훼손된 경우 반품 및 교환,환불이 불가능합니다.
  • ㆍ반품/교환시 고객님 귀책사유로 인해 수거가 지연될 경우에는 반품이 제한될 수 있습니다.
  • ㆍ스프링제본 상품은 교환 및 환불이 불가능 합니다.
  • ㆍ군부대(사서함) 및 해외배송은 불가능합니다.
  • ㆍ오후 3시 이후 상담원과 통화되지 않은 취소건에 대해서는 고객 반품비용이 발생할 수 있습니다.
반품안내
  • 마이페이지 > 나의상담 > 1 : 1 문의하기 게시판 또는 고객센터 1800-7327
교환/반품주소
  • 경기도 파주시 문발로 211 1층 / (주)북채널 / 전화 : 1800-7327
  • 택배안내 : CJ대한통운(1588-1255)
  • 고객님 변심으로 인한 교환 또는 반품시 왕복 배송비 5,000원을 부담하셔야 하며, 제품 불량 또는 오 배송시에는 전액을 당사에서부담 합니다.