03
SERVICE_PROTOCOL // 03
컴퓨터 디스크 포렌식
DISK FORENSICS
/// SYSTEM_DETAILSDIGITAL TRACE ANALYSIS
"포맷을 하셨습니까? 휴지통을 비우셨습니까? 윈도우 운영체제는 사용자의 모든 행위를 기록합니다. 불독 포렌식은 삭제된 파일 복구는 물론, '누가, 언제, 무엇을 했는지'에 대한 타임라인을 완벽하게 재구성합니다."
Key Capabilities
- 삭제 데이터 카빙(Carving): 파일 시스템이 망가져도 파일 고유 시그니처를 찾아내어 조각 모음 하듯 복구
- 안티 포렌식 대응: 은폐하거나 완전 삭제 툴(Wiping)을 사용한 흔적을 찾아내어 고의적 증거 인멸 입증
- 로그 분석: USB 연결 기록, 인터넷 접속 기록, 파일 복사 이력을 통해 정보 유출 경로 역추적
Target Scope
- PC, 노트북
- 외장하드, USB
- 서버(Server)
- 랜섬웨어 감염 기기
REQUIRED_EQUIPMENT
Magnet AXIOMFTKArsenal Image MounterCyber Triage