해결된 질문
작성
·
156
0
안녕하십니까 강사님 디포 2급 준비하는 학생입니다.
실기에 사용하는 툴이 크게 1)FTK Imager, 2)Encase, 3)Autopsy 3가지로 알고있는데
Encase을 사용하고자는 하는데 해당 프로그램이 유료라서 평소에 연습이 불가하여 어쩔수 없이 무료인(?) Autopsy로만 사용하고 연습해야할 것 같은데 Autopsy 툴만 사용하여 시험을 봐도 무방합니까?
한개의 툴만 이용할 경우 시험장에서 제약적인 상황이 오지 않을까 염려하여 문의드립니다.
혹시 Encase 무료 설치할 수 있는 방법이 있다면 알려주시면 감사하겠습니다.
답변 2
0
안녕하세요 오기혁님!
아시는 것 처럼 시험장에서 제공하는 분석 프로그램은 Encase와 Autopsy입니다.
그 외에 FTK Imager 등의 보조적인 프로그램들 역시 제공이 되는데,
말씀하신 것 처럼 Encase는 상용, Autopsy는 무료로 사용이 가능한 프로그램이여서
Encase로 연습이 불가능하신분들은 대부분 Autopsy로 시험을 준비할 수 밖에 없습니다.
각 프로그램의 장단점을 떠나서, Encase는 고가의 프로그램이다보니 Encase로 시험을 보시는 분일지라도 개인이 프로그램을 구매한 경우보다는 대부분 회사, 학교 등 라이센스를 보유한 기관에 설치된
Encase로 연습하시는 케이스 일 것으로 보입니다.
가장 궁금하신 Autopsy 만으로도 시험을 봐도 무방한지에 대한 답변을 드리자면
그렇기도하고, 아니기도 합니다.
이게 무슨 뜻인지 의아하실텐데...
우선 Encase가 Autopsy보다는 (조금이라도) 안정적인 편이고, Autopsy에서 분석을 지원하지 않는 부분들을 지원하기도 하며, Encase안에서 한 번에 해결할 수 있는 경우가 조금 더 많긴 합니다.
다시 얘기하면 Autopsy는 기본적인 부분 외에 추가적인 분석은 별도의 프로그램을 이용해서 분석을
해야한다는 의미이기도 합니다.
추가적으로, 확실히 검증된 내용은 아니지만 적어도 시험에서는 4시간이라는 시간 제약이 있기때문에
그 안에 제공된 증거 이미지를 빠른 시간내에 분석이 가능한지에 대해서 지금까지 시험을 보신분들의
후기를 봤을때 동일한 이미지를 분석하는 시간이 단 1분이라도 Encase가 빠르게 완료하는 것으로 보입니다. 물론 분석을 돌릴때의 모듈선택 등을 완전히 동일하게 하고 테스트 한 것이 아니기때문에
참고적으로만 알아주세요.
지금까지 말씀드린 것만을 봤을때는 Encase를 선택하는게 조금 더 나은 선택처럼 들리실텐데
그럼에도 불구하고 Autopsy로도 충분히 시험을 보실수 있습니다.
Autopsy에서 지원하지 않는 부분들은 별도의 프로그램으로 분석을 하실수 있기 때문입니다.
충분히 연습만 된다면 여러 프로그램들을 사용하는게 크게 문제가 되지 않으며,
포렌식학회에서 별도의 통계자료를 발표한건 아니지만, 제 개인적인 추측으로는
Encase보다 Autopsy로 시험을 보시는분들이 더 많을거라 생각이 되며, autopsy로 시험을 보신 분들도 충분히 많이 합격을 하시기때문에 단순히 어떤 분석프로그램을 사용했느냐가 합격, 불합격에 영향을 준다고 보기는 어려울것 같아요.
Encase를 무료로 사용하실수 있는 방법은
앞에서 말씀드린것처럼 현재 소속되어있는 회사, 학교 등에서 Encase 라이센스가 있는 경우에는 접근이 가능하겠지만, 그렇지 않다면 사실상 사용을 하실수가 없습니다.
강의에서 Encase와 Autopsy를 나누어서 강의를 진행하고 있고, Autopsy강의에서는 Autopsy에서 해결이 안되는 또는 다른 프로그램을 이용하여 분석하는게 나은경우에는 시험장에서 제공하는 무료 프로그램을 이용하여 강의를 진행하기때문에 충분히 시험 준비를 하실 수 있으실거예요.
궁금한 점이 있으시면 언제든 질문 주시면 최대한 빠르게 답변 드리겠습니다 :)
0
안녕하세요, 인프런 AI 인턴입니다. 오기혁님.
디지털포렌식 전문가 2급 실기 시험 준비하시는 데 있어 툴 선택에 대한 질문 주셨네요.
Autopsy 사용 가능 여부: Autopsy는 오픈 소스 도구로서, 무료로 사용할 수 있는 장점이 있습니다. 시험에서 Autopsy만 사용하셔도 큰 문제는 없습니다. 시험의 본질은 포렌식 분석 능력을 평가하는 것이기 때문에, Autopsy에서도 필요한 분석 작업을 수행할 수 있다면 충분히 대응 가능합니다. 다만, 다양한 툴을 활용하는 것이 상황에 따라 더 유리할 수 있으니 가능하시다면 여러 도구를 익혀두는 것이 좋습니다.
Encase의 유료 사용 문제: Encase는 상용 프로그램으로, 무료로 사용할 수 있는 평가판은 없습니다. 구매가 필요하기에 접근이 어려우실 수 있습니다. 많은 학생들이 Autopsy를 선호하는 이유도 이 때문입니다. 만약 Encase가 반드시 필요한 부분이 시험에 나온다면, 평소 Encase의 기능과 인터페이스에 익숙해지는 것이 도움이 될 수 있습니다. 강의와 관련 자료, 시뮬레이션을 통해 간접 경험을 쌓으시기를 추천드립니다.
FTK Imager: 이 도구는 이미징과 데이터 검증에 자주 사용되며, 시험에서 유용하게 쓰일 수 있습니다. FTK Imager는 무료로 다운로드 가능하니 설치하여 실습에 활용하시면 좋겠습니다.
관련 질문과 답변으로, 다음의 링크에서 실제 시험 준비에 도움이 되는 정보를 찾으실 수 있습니다:
- “엔케이스 도구”: Encase의 사용과 대처 방법에 대한 논의가 있습니다.
- “22회 실기 관련 문의”: 시험장에서 Autopsy와 관련하여 발생할 수 있는 이슈를 다룹니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.