# Digital Forensic
# Ⅰ. 사이버범죄의 증거 확보, 컴퓨터 포렌식(Computer Forensic)의 개요
## 가. 컴퓨터 포렌식 (Computer Forensic)의 정의
  * 사이버상에서 이루어지는 범죄행위에 대한 법적 증거자료 확보를 위하여 컴퓨터 시스템, 네트워크, 가상공간의 자료가 법적 증거물로서 법원에 제출할 수 있도록 하는 일련의 절차 및 방법

## 나. 컴퓨터 포렌식의 특징
^  구분  ^  내용  ^  
|  수사적 측면  | 범죄를 재현하거나 파괴적이고 비 인가된 행동들에 대한 예측을 손쉽게 하기 위함 |
|  기술적 측면  | 디지털 증거물에 대한 보존, 수집, 확인, 식별, 분석, 문서화 등을 과학적으로 도출 |
|  법률적 측면  | 증명된 방법을 사용하여 증거물을 법정에 제출하는 일련의 과정 |

## 다. 컴퓨터 포렌식의 필요성
  * 해킹 등을 통한 컴퓨터 범죄 및 피해의 증가
  * 네트워크 경유 침입자는 침입을 끝내고 다양한 방법으로 자신의 흔적을 지움
  * 컴퓨터 범죄에 대한 과학적인 대응책 마련의 필요성 증가

## 라. 컴퓨터범죄 증거의 분류
^   분류  ^  내용  ^  
|  디지털 증거  | 범죄사건과 관련된 정보 중에 디지털 형태로 저장된 것 |
|  데이터 객체  | 범죄사건과 관련된 정보 중에 물리적 항목과 관련된 것 |
|  물리적 항목  | 디지털 정보를 저장하고 있거나 디지털 정보를 전송하는 물리적 매체 |

## 마. 디지털 증거의 적용 원칙
  * 원본증거는 증거발생 당시의 상황과 가능한 동일한 상태로 보존
  * 원본 데이터와 동일한 사본 데이터를 생성하여 사본 데이터로 증거를 조사하고 원본데이터의 무결성을 유지
  * 조사를 위해 사본 데이터를 만드는 경우 바이러스나 이전의 다른 데이터가 없어야 함

## 사. 디지털 전자적 증거물의 특징
^  특징  ^  내용  ^  
|  잠재성(Latent)  | 판독장치에 의한 식별(판독장치 인증 문제) |
|  취약성(Fragile)