학문
휴대폰 포렌식 수사기법은 어떤 원리 인가요?
안녕하세요
드라마나 영화에서 보면 범죄자 포렌식 수사기법으로 휴대폰을 다 지워도
복원해서 증거를 찾는데요
이 수사 기법은 어떤 원리 인가요?
55글자 더 채워주세요.
1개의 답변이 있어요!
안녕하세요. 김경태 과학전문가입니다.
데이터 추출: 휴대폰의 저장 매체(예: 내부 메모리, SD 카드)에서 데이터를 추출하는 과정입니다. 이는 물리적인 접근, 소프트웨어 기반 추출, 데이터 복제 등 다양한 방법으로 이루어질 수 있습니다.
데이터 복구: 삭제된 데이터나 포맷된 저장 매체에서 데이터를 복구하는 과정입니다. 삭제된 데이터는 일부가 남아있을 수 있으며, 전문적인 소프트웨어 도구와 기술을 사용하여 이를 복구할 수 있습니다.
데이터 분석: 추출된 데이터를 분석하여 수사 목적에 맞는 정보를 도출하는 과정입니다. 이는 텍스트 메시지, 전화 기록, 사진, 동영상, 위치 정보 등 다양한 형식의 데이터를 분석하고 해석하는 것을 포함합니다.
메타데이터 분석: 휴대폰이나 통신망에 저장된 메타데이터(예: 통화 기록, 메시지 전송 시간, 위치 정보 등)를 분석하여 사건의 시간순서나 통신 패턴을 파악하는 과정입니다.
암호 해독: 휴대폰이나 앱에 저장된 암호화된 데이터를 해독하여 읽을 수 있는 형태로 변환하는 과정입니다. 이는 암호 키 분석, 패스워드 크래킹, 암호화 알고리즘 분석 등의 기술과 도구를 사용합니다.