실기시험에 사용될 소프트웨어의 버전 안내

자, 디지털 포렌식 전문가 2급의 실기시험에 사용될 소프트웨어의 버전에 대한 안내 입니다. 이 안내는 한국포렌식학회 http://www.forensickorea.org/forensic/faq.asp 에 게재가 되어 있습니다. 우선 시험장에는 정품 소프트웨어가 제공이 됩니다.

 

Encase 7, FTK, X-Ways Forensics, HEX EDITOR, Autopsy 정도의 소프트웨어가 설치가 되어 있습니다. 저는 성균관대학교에서 시험을 치루었는데요. 시험 전에 컴퓨터와 소프트웨어 점검을 할 수가 있는데 그때 작동상태 및 컴퓨터를 점검을 잘 해놔야 합니다. 간혹 프로그램이 충돌해서 시험문제가 저장이 안되어 다 날라가는 경우가 있다던데 이런 상황은 본인 책임이라더라구요.

아무튼 위에서 제공되는 소프트웨어로 실습이 진행 됩니다. 자, 이제 궁금한 것이 실습 준비를 어떻게 해야하는 것이겠지요?

저도 한달여 동안 실습의 후기만 읽으면서 이해를 했지, 실제적으로 따라해본게 한번정도 입니다. 그것도 FTK 프로그램을 어떻게 사용하는지에 대해서만요.

실제적으로 프로그램을 이용해서 분석하고 증거를 찾아본게 시험을 통해서 입니다.

왜냐하면 Demo 프로그램에서는 정품과 다르기에 효율성이 없는줄 알았거든요.

특히 Encase 는 동글키가 없으면 사용을 못하구요.

하지만 FTK 는 달랐습니다. 정품과의 차이점이 증거 파일의 개수를 인식하는게 차이였는데요.

정품 FTK 프로그램은 5000여개의 이상 파일을 인식하지만 Demo 의 경우 5000개 이상 파일 인식을 못한다는 차이가 있더라구요.

그럼 즉, 5000개 이하의 파일은 인식이 가능하단 뜻이며, 실습 파일을 만들때 5000개 이하의 파일을 넣어서 만들고, 기능을 익혀두면 시험장에서 충분하게 활용이 가능하다는

판단이 듭니다. 지금 시점에.

이 실습문제가 프로그램 사용하는것도 불가능(정품이 아닌이상) 하고, 처음 접해보는 것이라 어렵지, 몇번 실습하다보면 그리고 이해만 된다면 너무나 재미있는 시험이 될 듯합니다.

저도 시험시간 4시간중 2시간30분만에 증거를 다 찾고 30분은 답안지를 작성했거든요.

답안지 작성 다하고 더 볼것 없이 제출 했습니다. 완벽하다고 생각했지요.

제가 생각해도.

뭐 아무튼 결론은 FTK Demo 프로그램도 충분히 실습을 대비한 공부용으로 사용할 수 있다는 뜻입니다. 단지 사용을 어찌해야하는지 몰라서 몰랐겟지만, 포스팅을 보신다면, 이제는 아실겁니다.

제가 더 기쁜것은 필기부터 실기까지 처음 도전해서 본 시험을 한번에 붙었다는게 제일 기쁘구요.

필기시험보단 실기시험을 먼저 포스팅하는게 더 안잊어 먹고, 기록해두기 위한 목적입니다.

필기시험은 문제집도 존재하고, 제가 기출문제도 여러회차 풀어본게 있어서 천천히 포스팅을 하면 되겠지만, 실기는 까먹을 까봐서요.

다음으로 Encase 프로그램도 제공이 됩니다. 전 세계적으로 인정받는 소프트웨어 인데요.

이 놈을 저도 다루어 봤는데, 인터페이스가 진짜 뭣 같습니다. 여기저기 숨겨진 버튼도 많구요. 이 놈은 몇번 안다뤄보면 헷갈립니다.

저도 처음 문제지를 받고 Encase 7 로 돌려보려고 했는데 인터페이스에 적응이 안되어 헛 버튼만 클릭하면서 시간만 보내는거 같아 얼른 꺼버리고 FTK 로 분석을 했지요.

결론은 Encase 는 몇번 다루어본 사용자라면 최고의 분석 프로그램이며, 처음 접하면 헤매일 겁니다.

그러나 FTK 는 처음 접하는 사용자라도 바로 분석이 됩니다. 제가 그랬고,

저처럼 하시면 이해도 되십니다.

결론적으로 저의 실습 포스팅은 FTK Demo 소프트웨어로 진행합니다.