시나리오

스마트폰 회사 직원 킹유출씨가 회사내의 최신 스마트폰 핵심 디자인을 유출한 정황이 포작되었다. 킹유출의 책상에서 USB가 발견 되었으며 다양한 안티포렌식 기법을 사용한 정황을 확인할 수 있었다. 이 USB를 분석하여 핵심 디자인을 유출한 정황, 킹유출이 어떤 이득을 취할 수 있는지 파악하라.

문제

1. 증거물 사본을 생성하고 각 문제 항목의 답안을 작성하시오.

   1. USB 증거 사본을 생성하는 과정과 결과를 단계별로 기술하시오.

   2. 파일시스템이 훼손되어 있다. 이를 복구 하고, 증거 사본의 매체 정보 중 아래 항목을 찾아 기술 하시오.

      가) 파일 시스템 종류

      나) 총 섹터 수 / 전체용량 / 가용용량

      다) 볼륨 시리얼 번호

      라) 단위 클러스터 크기

2. 증거 사본에서 다음의 각 홍목에서 요구하는 정보를 찾고, 각 항목의 답안을 작성하시오.

   1. MD5 값이 d1d3a12062725e2881fe1fa9fe32c638 인 파일을 찾고 파일의 파일명, 크기, 시간 정보를 구하라.
   2. 파일 시스템이 생성된 시간을 구하라.
   3. 클러스터 번호가 7929 인 파일을 찾고, 파일명, 크기, 시간 정보를 구하라.
   4. "2018년 스마트폰 과의존 실태조사 결과.hwp" 파일의 내부구조를 확인하고, 지은이(Author)를 파악하라.
   5. 외부저장장치에 연결된 링크파일을 확인하고 외부저장장치의 볼륨 시리얼 넘버, 대상파일 크기, Drive Type를 확인하라.

3. 안티포렌식 기법이 적용된 파일들을 분석하고, 시나리오에서 요구하는 주요 증거들을 찾아라.

4. 보상 받기로 한 계좌번호와 비밀번호는 무엇인가?

풀이

• 1.1 USB 증거 사본을 생성하는 과정과 결과를 단계별로 기술하시오.
• 1.2 파일 시스템이 훼손되어 있다. 이를 복구하고, 증거 사본의 매체 정보 중 아래의 항목을 찾아 기술 하시오.
• 2.1 MD5 값이 d1d3a12062725e2881fe1fa9fe32c638 인 파일을 찾고 파일의 파일명, 크기, 시간 정보를 구하라.
• 2.2 파일 시스템이 생성된 시간을 구하라.
• 2.3 클러스터 번호가 7929인 파일을 찾고, 파일명, 크기, 시간 정보를 구하라.
• 2.4 "2018년 스마트폰 과의존 실태조사 결과.hwp" 파일의 내부구조를 확인하고, 지은이(Author)를 파악하라.
• 2.5 외부저장장치에 연결된 링크파일을 확인하고 외부저장장치의 볼륨 시리얼 넘버, 대상파일 크기, Drive Type를 확인하라.
• 3. 안티포렌식 기법이 적용된 파일들을 분석하고, 시나리오에서 요구하는 주요 증거들을 찾아라.
• 4. 보상 받기로 한 계좌번호와 비밀번호는 무엇인가?

Reference

[ bitnang 님의 디지털포렌식 2급 실기 연습문제 ] https://m.blog.naver.com/PostView.nhn?blogId=bitnang&logNo=221568025684&proxyReferer=https:%2F%2Fwww.google.com%2F