인프런 커뮤니티 질문&답변

라랄라라님의 프로필 이미지
라랄라라

작성한 질문수

디지털포렌식 입문자를 위한 디지털포렌식 전문가 2급 실기 시험대비 강의(Encase/Autopsy)

[Autopsy]실습시나리오 풀이 4-1

23회 실기 시험

작성

·

477

0

안녕하세요 오늘 23회 실기 시험을 치게 되었습니다.

다름이 아니라 1번 문제가 증거 USB를 사본 생성 후, 훼손된 파티션 부분을 복구시키고 그 과정을 서술하라는 문제였습니다.

제가 1번 답안 문제에 usb사본 생성 후 '제출하시오' 라는 말이 없어서 해당 이미징 파일(.E01)을 제출하지않았는데 이 부분 혹시 문제가 있을까요?
답안용 usb에 혹시 몰라 그냥 넣을려고 했는데 용량이 부족하다고 떠서 넣지 못하고 각 번호별 답안과 그 답안의 증거물 들만 제출하고 나왔습니다....

제출용 usb 용량이 14.5?14.4GB정도 되었는데 .E01으로 이미징 해보니14.4GB 정도 나와서 넣어보려했지만 용량이 부족하고 너무 커서 안된다는 식으로 떠서 압축하여 넣어보려고 해도 안되서 넣지 못하고 나왔습니다.
시험은 끝났지만 불안해서 여쭙고 싶습니다....

답변 3

1

nstyxn님의 프로필 이미지
nstyxn
지식공유자

안녕하세요 라랄라라님!

먼저 오늘 시험 보시느라 정말 고생 하셨습니다 !

이번 시험은 최근에 이미지 파일을 주던 방식에서 오랜만에 증거 USB 원본을 제공하는 방식으로 돌아왔네요.

이미징 파일의 제출은 별다른 얘기가 없다면 (적어도 지금까지는) 제출하는것이 일반적이긴 합니다.

다만 이것도 출제자의 의도에 따라 달라질수도 있는 부분인데

답안제출용 USB는 16GB로 생각되고, e01로 이미징한 파일 용량이 14.4GB 였다면

이미징 파일 제출이 사실상 불가능한 상황으로 보입니다.

이미징 파일을 압축해서 넣는 경우는 없기때문에 그점은 신경안쓰셔도 괜찮을것 같습니다.

 

그동안 준비하느라 고생하셨으니, 너무 걱정마시고 푹 쉬셨으면 좋겠습니다 :)

0

저도 이번에 시험을 보게 되었는데 제 기억으론 1번 시험문제에 대해서는 이미지 전체를 제출하는 것이 아닌

복원한 파티션에 대해서 제출하라고 문제가 출제되었습니다.

복원하여 이미지 추출해보니 1.2기가 정도 나와서 답usb에 넣을 수 있었습니다.

ps. 저는 인케이스로 공부했는데 기존에 신청해야 한다고해서 신청 못하여 문제도 못풀었네요. 그리고 한글도 여러번 재설치 했었는데도 한글도 실행 안됐구요. 비싼돈 주고 실기 신청한 건데 이번 시험에서 협회 너무 허술하게 준비해서 멘붕와서 복원하고나서 아무 것도 못했네요. ㅠㅠ

nstyxn님의 프로필 이미지
nstyxn
지식공유자

안녕하세요 아트로님!

1번 시험문제가 '복원한 파티션'의 이미지를 제출하라고 되어있었나요?

그런 경우라면 약간 얘기가 달라질수있어서, 1번 문제를 정확히 확인을 해봐야할것 같습니다.

우선 어느정도 정리되면 다시 말씀드리겠습니다~ 감사합니다~

문제에 복원한 파티션을 제출하라는 문구없었습니다

또한 문제지를 여러번 확인했으나

모든 문항에서 증거를 제출하라는 문구 자체가 전혀 없었습니다

(그리고 답안을 문제별로 파일을 구분하여 작성하라 등의 안내도 전혀 없었고, 보고서는 자유로운 양식으로 필수항목 기재하여 제출하라고만 되어 있었는데.. 뭐가 뭔지 모르겠네요)

그리고 저 역시 한글이 수도 없이 안되서 시험 도중에 다섯번 이상 재설치를 했습니다

제공받은 동글키도 인증이 중간에 끊기기도 했구요.. 또 허브 인식문제….

그 와중에 주어진 노트북이 단일 파티션(c)으로 되어 있어서 혹시라도 뻑나서 날라갈까봐 조마조마 했습니다

정말 비싼 돈, 짧지 않은 시간 들여 보러간 시험임에도 너무너무 주최측의 관리, 준비, 대처가 허술하여 이의제기하고 싶은 심정입니다

뭔가 이번에 주최측 준비가 좀 이상했어요. USB에 저장되는 파일에도 수험번호 기재하면 안된다고 하질않나, 준비물에 필기구도 안넣어놓고 펜도 없어서 답안 제출할때 이름 못써서 대기하고있고. 가장 골때리는거는 인케이스 신청한 사람들만 동글 꽂으라고 허브 나눠주던데 (노트북 usb포트 2개였고, 하나는 마우스 연결됨), 허브를 인케이스 신청자만 나눠줘야하는데 다 나눠주다가 모자라니까 다시 회수하고, 정작 허브에 동글 연결하니까 인식도 안됨. ㅋㅋ 문제중에 일부는 확장자 변조로 한글로 바꿔서 실행해야 하는데 한글도 중간에 뻑나서 안열림. 돈은 15만원이나 하는데 이럴거면 그냥 ence치지...

헐 너무 공감됩니다. 인케이스 동글 제공해준다지만 적은 돈도 아닌데 수험생에 대한 존중이 부족한 것 같습니다. 저는 막판에 한글이 안열려서 보고서 확인도 못하고 그냥 냈어요.

제출해야하는 것도, ‘분석보고서는 필수(?) 항목 포함 기재하여 제출‘하라고 돼있었고 그 외 것은 제출하라는 말이 없었어서 이렇게 의견이 분분한거 같네요….

맞아요

그 문구만 써있었어요 맨 마지막에..

근데 ‘보고서는 필수항목 포함하여 기재하라(양식 자유)‘라는 말이

제 입장에서 필수적 내용을 포함해서 답안 기재하라는 취지로만 이해됬거든요

저도 그래서 보고서만 제출했는데 궁금하더라고요 주최측의 의도가 무엇인지;; 저만 헷갈렸나싶고;;

라랄라라님의 프로필 이미지
라랄라라
질문자

제출용 USB에 제출 폴더에 수험번호 기재하면 안된다고 적혀있었나요....?? 이름만 안적으면 되는 거 아니였나요...??

감독관이 설명하더라구요

사전 안내라고는 딱 2개

  1. 시험지, 증거물 가져가지마라

  2. 답안 usb포함, 수험번호, 이름 등 절대 기입하지 말아라

적혀있지는 않았는데, 수험번호 기재하지 말라고 하더라구요.

이번 회차에 거의 확실하게 광탈 예상 중인 수험생입니다.

제가 시험장에서 느낀 이상한(?) 점을 몇 가지 적어보자면..

 

  1. EnCase 동글 및 버전 관련

1) EnCase 버전도 공지사항에는 23버전 제공이라고 적혀있었는데,

시험장에서는 22버전 사용하라고 안내했었던 것 같고..

(동글이 지원하는 버전 문제인 듯합니다만..)

2) 제공받은 동글을 사용하였는데도,

EnCase Acquisition으로 뜨면서 결국 EnCase는 사용하지 못했습니다.

 

  1. 인적사항 기재 관련

시험지 안내사항 어디에도 수험번호를 적으면 안된다는 내용이 없었는데,

시험 막바지에 USB에 폴더 및 파일 저장할 때도 수험번호, 이름 등 수험생의 인적사항을 나타내는 내용을 쓰면 안된다고 말로 안내를 해주셔서 황급히 수험번호로 만들었던 폴더 안에 있던 문제 폴더들을 수험번호 폴더 바깥으로 옮기고 수험번호 폴더를 지웠습니다.

 

  1. 분석보고서 작성 관련

1) 저는 문제마다 폴더를 만들어 그 안에 한글 파일로 각 문제에 해당하는 답안을 작성하였는데 그렇게 하면 되는 것이었는지, 아니면 '분석보고서'라는 한글 문서 하나로 모든 문제에 대한 답을 적으면서 보고서를 작성해야 했던 것인지 잘 모르겠고,

2) 시험지 말미에 적혀있었던 보고서에 포함되어야 할 필수항목은 대체 무엇인지.. 보고서 양식을 하나 샘플로 제시해줬어도 좋지 않았을까 생각이 듭니다.(실기시험을 준비하는 마당에 분석보고서의 필수항목도 모르는 제가 잘못인지도 모르겠습니다만..)

 

  1. 프로그램 설치 관련

1) 포렌식 툴 프로그램

설치파일만 제공을 해주시던데, 정작 설치는 시험 시작하고 설치하라고 안내를 하셔서 많이 당황했습니다. 시험시간 동안 문제 해결하는 것도 시간이 촉박할 것으로 생각했는데, 프로그램 설치까지 하면서 문제를 해결하라니요..(해결한 문제가 거의 없어서 시간이 촉박하지는 않았던 게 부끄럽습니다만..)

프로그램 설치 시간을 시험 시간에 포함시켜 놓은 것은 너무한 게 아닌가 생각합니다.

2) 한글 프로그램 미설치

한글 프로그램도 미설치된 노트북이 많았는지, 시험 중에 설치하신 분들이 많았던 것으로 기억합니다. 저는 다행히 한 번에 설치가 되어서 한글로 답안을 일부라도 작성할 수 있었습니다만, 그렇지 못한 분들도 계신 듯하여 안타까운 마음입니다.

한글이 안되더라도 MS 워드가 있으니 일단 임시 답안을 그걸로 작성하시면 된다는 시험관리관의 말씀이 참..

 

실기시험 준비를 위해 여러모로 고생을 많이 하셨을 것이라고 생각함에도 불구하고,

실제로 시험진행에 대한 준비가 미흡한 부분이 상당 부분 있었고, 이에 대한 사과는 단 한마디도 없는 모습을 보고, 이러려고 비싼 응시료 내고 여기 왔나 하는 생각까지 들었습니다.

프로그램 설치에 대한 시간을 시험시간 외적으로 보장을 해주어야 하는 것은 아닌지, 최소한 오피스 프로그램이 잘 설치되어 있는지 정도는 확인을 했어야 하는 것은 아닌지 생각이 듭니다.

0

안녕하세요, 인프런 AI 인턴입니다.

라랄라라님, 23회 실기 시험에서 증거 USB에서 생성한 E01 이미지를 제출해야 하는지 여부에 대한 질문을 주셨네요. 시험장에서 요구사항이 명확히 명시되지 않고, 제출해야 할 파일의 용량 문제가 발생한 상황으로 이해됩니다.

일반적으로 시험에서는 문제에 기재된 요구사항에 따라서 행동하는 것이 중요합니다. 만약 문제나 시험장 지침에서 구체적으로 이미지 파일의 제출을 요구하지 않았다면, E01 파일의 제출은 필수 사항이 아닐 수 있습니다.

다만, 이미징한 파일의 용량이 그 정도로 크다면, 전체 이미지를 제출하기 어려운 경우도 발생할 수 있으며, 이는 시험 측에서도 어느 정도 예상할 수 있는 상황일 수 있습니다. 제출 과정에서 발생하는 용량 문제는 시험장에서도 고려되어야 하는 부분이기 때문에, 만약 시험 측의 지침에 따랐다면 문제가 없을 가능성이 있습니다.

비슷한 상황과 관련된 기존 질문 및 답변을 확인한 결과, 시험장에서의 자세한 지침을 따르는 것이 중요하며, 만약 이런 상황에 대한 지침이 충분히 주어지지 않았다면 추후 시험의 환류 과정에서도 잠재적인 이슈로 다루어질 수 있습니다.

좀 더 구체적으로는 다음과 같은 게시글이 참고가 될 수 있습니다:
- 답안 제출 usb 관련 문의: 여기서는 시험장 내에서의 이미징 파일이나 증거 파일 제출에 대한 여러 변수와, 각 파일의 용량 그리고 시험장에서의 구체적인 지침에 따른 행동이 어떻게 이루어져야 하는지를 다루고 있습니다.

제가 말씀드린 내용이 불안을 완전히 해소하지 못할 수 있지만, 시험에서는 주어진 지침과 환경을 최대한 활용해 합리적이고 가능한 방법으로 대응하는 것이 중요합니다. 만약 시험 측에서 추가적인 공지가 있거나, 채점 과정에서 각 상황을 공정히 반영하도록 할 가능성도 있다는 점 이해 부탁드립니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드립니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

라랄라라님의 프로필 이미지
라랄라라

작성한 질문수

질문하기