디지털 포렌식 썸네일형 리스트형 포렌식 관점에서 바라본 Exif Format-4 [Exif Data의 무결성 검증은 어떻게 할것인가] Ⅳ. 개선방안 4.1 Exif Data의 무결성의 입증 4.1.1 Modify-Time의 변화 Exif Data는 위에서 살펴본 것처럼 조작이 가능하며 이미지 바이너리 자체로는 그 조작여부를 가릴 수 없다. 하지만 Exif Data를 조작하게 되면 파일 내부의 정보를 조작하는 것이 되어 소위 MAC-time 중 Modify-Time이 변하는 결과를 낳게 된다. 하지만 앞서 언급했듯이 파일시스템 수준에서 M-time을 조작할 수 있다. 따라서 단순히 M-time의 변화가 없다고 해서 Exif Data가 변하지 않았음을 입증할 수는 없다. 4.1.2 해쉬(Hash)값의 변화 Exif Data의 조작은 바이너리를 조작하는 것이기 때문에 파일의 해쉬값은 변화하게 된다. 결국 Exif Data의 무결성 여부은 .. 더보기 본증과 반증 그리고 민사소송에서의 Digital Forensics 민사소송에서 당사자(원고 혹은 피고)의 주장은 두가지로 나눌 수 있다. 본증과 반증... 본증의 경우에는 법관에서 확신을 심어줄 수 있는 만큼의 신뢰성을 충족시켜야하며 대개는 임증책임을 진 자의 주장이 여기에 해당한다. 반증의 경우는 법관에게 의심을 품게할 정도면 충분하다. 보통 반증은 주로 상대방의 주장(본증)을 기각시키는데 이용된다. Digital Forensics 에서도 이 두가지를 고려하여 본증에 사용할 디지털증거와 반증에 사용할 디지털증거로 나누어 생각해야 할 것이다. 우리가 흔히 생각하는 Digital Forensics에서의 신빙성, 신뢰성 확보는 본증의 정도에 맞춰있다. 법관에게 확신을 심어줄 정도는 아니더라도 의심을 심어줄만한 정도의 디지털증거는 폐기해서는 안되고 상대방의 주장에 대한 반증.. 더보기 KUCIS 발표자료 ㅋㅋ 더보기 이전 1 다음
