Anti-Forensics

• 불리하게 작용할 가능성이 있는 사용흔적 또는 실행흔적 등의 데이터를 삭제, 차단, 데이터 은닉, 삭제,변형 기법을 사용해 분석시간 증가 및 데이터 수집 방해를 노린다.

유형

• 데이터 파괴
• 데이터 조작
• 데이터 암호화
• 데이터 은닉
• 풋프린트 최소화
• 분석 시간 증가
• 포맷

데이터 파괴

Delete 키를 눌러 파일을 삭제(휴지통)기법부터 전문 도구 사용까지 데이터 파괴 흔적을 없앨 수 있는 모든 기법을 의미한다.

• 데이터 삭제 (Delete 키 혹은 Shift + Delete 키)

• SW 기반 데이터 완전삭제 (Wiping)

• HW 기반 데이터 완전삭제 (Wiping)

• 사용 흔적 자동 삭제 도구

  Delete 키를 이용한 데이터 삭제(OS 제공기능)는 데이터의 참조 정보만 삭제해 미할당 영역에 데이터를 그대로 남겨 놓는 경우가 많다. 그래서 실제 데이터가 덮어써지지만 않았다면 복구할 수 있다.
  SW, HW 완전삭제 기법은 복구가 어렵다.