Windows

디지털 포렌식을 처음 접하는 사람이라면 디지털 포렌식 기술을 사용하는데 "윈도우 아티팩트 왜 알아야해?" 라는 질문을 할 수 있다. 이 질문에 답하려면 디지털 포렌식이 무엇인지, 인터넷에 접속하는 과정을 알아야 한다.

디지털 포렌식이란?

• 컴퓨터를 통해 발생한 범죄에 대한 과학수사를 의미한다.

정의

컴퓨터를 매개로 이루어지는 범죄에 대한 법적 증거자료 확보를 위해 컴퓨터 저장매체와 네트워크로부터 자료를 수집, 분석 및 보존하여 법정 증거물로써 제출할 수 있도록 하는 일련의 절차와 행위

결론

결국 디지털 포렌식이란 컴퓨터를 활용한 범죄수사 기술이며 범죄를 수사하기 위해선 저장매체와 네트워크를 수집, 분석, 보존하는 행위다.

인터넷에 접속하는 과정

우선 우리가 인스타그램에 접속하는 과정을 생각해보자.
1. 컴퓨터를 킨다. (부팅 과정)
2. 로그인 한다. (Windows 운영체제 접속)
3. 웹 브라우저(크롬, 사파리, 익스플로러 등)에 인스타그램을 검색해 접속한다.

# 이 과정에는 수 많은 장치가 필요하지만 글 주제 상 생략하겠다.

이 과정이 이루어지려면 컴퓨터 저장매체(HDD, SSD)에 파일시스템(FAT,NTFS,EXT)이 설치되어 있고 파일시스템은 운영체제(Windows, Linux, mac OS)가 설치되 있어야 한다. 이 조건이 성립 되어야 운영체제의 웹 브라우저(크롬, 사파리, 익스플로러)를 실행해 인스타그램에 접속할 수 있다.
이 과정 속에 여러 흔적들이 남는다.

• 파일시스템에서 남는 흔적
• 메모리에서 남는 흔적
• 운영체제에서 남는 흔적

운영체제에는 부팅한 시각, 로그인 시각, 인스타그램을 검색한 흔적, 인스타그램에서 무엇을 했는지 등의 흔적이 남아 이 흔적들을 가지고 컴퓨터를 활용한 범죄를 수사하는 거다. 그래서 운영체제를 알아야 하고 운영체제 시장의 70%가 Windows를 사용중이라 Windows를 알아야 한다. 물론 Linux, mac OS도 알아야한다.

이 글로 "윈도우 아티팩트를 왜 공부해야해?" 라는 질문의 답이 됬으면 좋겠다.