구분 |
교육내용 |
MODULE1
|
- 포렌식 개요 및 조사 절차
- 포렌식 조사전 행정절차, 현장조사, 증거수집, 증거물 보호
- 증거분석 의뢰, 증거분석, 결과보고서 작성
|
MODULE2
|
- 포렌식 초기 대응
- 포렌식 초기 대응 절차, 디지털 증거 수집을 위한 툴 및 장비
- 쓰기방지 장치 종류
- 디스크 복제 및 이미징 장비
- 디지털 증거분석 소프트웨어
- 증거물 보호 장비 등
|
MODULE3
|
- Apple 제품의 종류와 분해법
- Apple Digital 기기 소개
- iMAC 구조와 분해
- Macbook Pro 구조와 분해
- Macbook Air 구조와 분해
- iPone의 구조와 분해
- iPad의 구조와 분해
|
MODULE4
|
- Mac 이미징 방법
- 물리적 메모리 추출 소개
- 물리적 메모리 이미징 장비의 종류와 소개
- S/W 방법의 이미징 소개
- S/W 이미징 장비의 종류와 소개
- S/W 방법의 장점 및 주의점
- S/W 이미징 방법의 종류
- Bootloader 방법과 live 방법의 차이
- 휘발성 비휘발성 증거 수집
- 휘발성 증거 분석 방법
|
MODULE5
|
- 플래쉬 메모리
- 플래쉬 메모리 종류
- 플래쉬 메모리의 이용 사례
- 플래쉬 메모리 구조
- 플래쉬 메모리와 HDD 비교
|
MODULE6
|
- Apple 제품의 종류와 분해법
- Macbook Air 구조와 분해
- iPone의 구조와 분해
- iPad의 구조와 분해
|
MODULE7
|
- Mac File System
- HFS 소개
- HFS+ 변화 이유 및 파일시스템 이해
- HFS+ 구조 이해
- APFS 소개
- APFS구조와 HFS+ 차이
|
MODULE8
|
- Mac OS 설명
- FileVault2 암호화 프로세스 설명
- Time Machine 백업 설명
- 시스템 스타트업 및 서비스
- Mac OS log 위치 정보
- 패키지 문서 구조
- 키체인 구조
- 키노트 파일 구조
|
MODULE9
|
- Mac 메모리 덤프
- Mac 메모리 덤프 소개
- Mac 메모리 덤프 실습
|
MODULE10
|
- Mac 이미징 실습
- 맥퀴지션 / Detego 소개
- 맥퀴지션 / Detego 장단점 비교
- 맥퀴지션 이미징 실습
- 맥퀴지션 활성화 정보 수집 / 분석
- Detego 이미징 실습
- Detego 활성화 정보 수집 / 분석
- 맥쉬지션 / Detego 결과 비교
|
MODULE11
|
- Mac Forensic 분석 실습
- Blacknight Evidence 수집
- Blacknight Mac OS 삭제 파일 분석
- Blacknight Mac OS 로그 파일 수동 수집
- 실습 이미지를 통한 데이터 복구
- 실습 이미지를 통한 PC 사용자 흔적 조사
- 실습 이미지를 통한 사용자 행위 조사
|