답안을 제출할때 문제별로 폴더(문제1, 문제2 등)를 만들어두는것을 추천하신다고 설명주신 바 있습니다. 이와 유사하게 문제별로 별도의 문서파일을 만들어 답안을 제출하는지, 그렇지 않다면 올려주신 보고서처럼 모든 답안을 하나의 문서에 기재하여 제출해야하는지 궁금합니다.

오톱시로 풀지 못하는 부분 인케이스랑 차이가 있는부분 설명해주셨으면 합니다.직관적이라 너무 좋은데 .. 인케이스는 수험생입장에서는 수사기관아니고서야 사용하기가 쉽지 않잖아요.설령 전부 동굴키를 무단 반출 한 건 아닌지 개당 1000만원돈 하는데 집에 어떻게 가져옵니까..(물론 몰래 가져나올수는 있으나 좀 그렇지 않나요)

샘플은 다운로드를 하면 구글 드라이브에 저장이 되는데 결제버전은 어떻게 해야 다운이 가능하나요?

아이폰 유저인데 다운로드를 해도 파일에 없습니다. 볼때마다 학습 사이트에 들어가야 하나요?

 Encase 외에도 직접 MBR, BR 내의 size in sector 등을 확인할 수 있어야 한다고 말씀주셨습니다. 이런 테이블은 어떻게, 어디에서 확인 가능한가요?

용량이 부족하다고 안내를 해주는 것 같은데 무시하고 다음으로 진행시켜도 될까요??

교재를 통해 열심히 공부하고 있는 학생입니다! 교재 3회독을 마치고 기출문제를 공부하고 있는데 혹시 필기시험의 채점 방식 (1문제당 배점) 등이 궁금합니다!

섹션 1 > 디스크 이미징 실습 중, AccessData FTK Imager 프로그램에서 1)이미지 Add 불가 메시지가 나와 안내주신 링크 통해 볼륨 축소 진행하였습니다. 이때 디스크 볼륨 축소 가능한 C 드라이브에 대해, 작업하는 노트북의 사용 가능한 공간이 113.55GB이며, 현재 실습 이외에 타 작업을 진행할 예정일 때 100GB를 실습용으로 설정하기엔 과해 적은 공간으로 설정해도 실습에 문제 없을지 문의드립니다. 그리고 3GB로 새 드라이브 설정 후 이미지 Add해도 동일한 메시지가 나오며 추가가 불가한데 원인 문의드립니다.  1) 2)

 엔케이스는 체험판이나 쉐어웨어가 없나요 ㅠㅠ라이센스 구매페이지도 찾기 어려워요.. 선생님께서 기초부터 탄탄하게 가르쳐 주셔서 공부하는데 도움이 많이 되고있고 정말 쏙쏙 잘 들어와요^^그런데 엔케이스가 아니면 개인적으로 눈으로만 익혀서 시험장을 가야할 것 같아요ㅜkeyspace(kfolt)에도 문의를 해보니 해당 도구도 라이센스를 구매해야한다더군요 ..ㅠㅠ결국에는 어톱시를 이용할 수 밖에 없을 것 같아요.. +관련하여 한국디지털포렌식학회에 질의해 보니 제 20회 실기시험의 도구인 EnCase의 제공일자는 추후 공지 될 예정이라하며, 올해 버전은 확정되지 않았으나 최신버전을 제공할 예정이라 합니다. 그동안 선생님 강의를 눈으로라도 열심히 보고있어야 겠습니다 ㅎㅎ 좋은강의 감사합니다..   

강사님 안녕하세요!! 강의 잘 듣고있습니다CTF-d, GrrCon 2015 풀이 관련하여, 저는 imageinfo를 돌리는데 강사님처럼 분석이 안되구no base address space 라고만 계속 뜨는데 혹시 어떤게 문제일까요 ..?!!

ctf-d 사이트가 접속이 안되서 몇주동안 계속 시도해봤는데 안되네요 ㅠㅠㅠ 혹시 강의에서 사용하는 문제파일들 공유 가능할까요?

안녕하세요~교재로 열심히 시험 준비하고 있는 1인입니다.교재 다운받고 공부하는 중 오타과 수정에 대한 문의사항이 보여서요.지금 공부 시작하는 단계라 어떤 부분이 수정이 되었는지 알 수가 없어서요.처음 만드신 교재 이후부터 정오표를 올려주시면 그것만 확인하면 될듯해서요.교재 처음 올리신 이후 수정사항에 대한 교재 정오표 게재 쫌 부탁드립니다.

생초보에게 빛같은 요약집 자료네요!!표지에 무료강의 제공이라고 써있는데 '기초부터 따라하는 디지털포렌식' 이 강의가 맞을까요?강의듣고 필기 1달합격 도전해보겠습니다!그리고 실기 강의를 만드실 계획이 있으신지요?

안녕하세요, 자료 복습을 하며 간간히 오타가 있는 부분이 눈에 들어오는데요. 그 중 중요 표시가 되어있는 페이지 77 / 99 에서 네트워크 계층을 설명하는 부분 중 ARP 설명을 반대로 적어주신 것 같습니다.ARP는 IP 주소(논리 주소)를 MAC 주소(물리 주소)로 변환해주는 프로토콜이고, 그 반대로 변환해주는 프로토콜이 RARP 이므로 아래와 같이 수정이 되어야 할 것 같습니다. 논리 주소를 물리 주소로 변환 (ARP)물리 주소를 논리 주소로 변환 (RARP) 

encase 툴이 없이도 강의를 듣거나 공부할 때 지장이 업을까요?

자료 좋네요 감사합니다열심히 공부해서 꼭 합격할게요근데 혹시 실기도 이렇게 자료를 만들어주시거나 강의하실 계획이 있으신가요?

강의에서 사용하는 encase 프로그램은 어디서 다운 받나요?검색해도 잘 나오지 않고 어디서 다운받는지 잘 모르겠습니다.다운로드 경로나 압축파일 형태로 다운받을 수 있게 도움주시면 감사하겠습니다.

안녕하세요, 양질의 자료 잘 보고 있습니다.다만 오타로 보이는 내용이 확인되어 문의드립니다. 29p [Tips]보관 증거와 생성증거의 개념이 바뀐 것 같아 보입니다.보관증거는 사람이 직접 생성해서 디지털 기기에 저장된 증거로 전자메일, 전자문서, 일기장, 일정, 계획에 해당하고, 생성증거는 기계가 자동으로 생성해서 디지털 기기에 저장된 증거로 인터넷 사용 기록, 방화벽 로그, 운영체제 이벤트 로그에 해당하는 것이 아닌지요. 따라서 아래와 같이 수정되어야 하는것이 아닌가 문의드려봅니다.증거의 종류 중, "보관증거"만이 전문법칙이 적용될 가능성이 있음-(생성증거 = 전문법칙 적용X) 인터넷 사용기록, 방화벽 로그, 운영체제 이벤트 로그-(보관증거 = 전문법칙 적용될 수도 있음) 전자메일, 전자문서, 일기장, 일정, 계획

먼저, 좋은 자료 감사합니다. 혼자 디지털 포렌식을 준비하면서 공부 자료 준비부터 많은 어려움이 있었는데 덕분에 양질의 자료로 공부를 시작할 수 있게 되었습니다.올려주신 자료 중 분석 대상에 따른 분류 항목에서 질문이 있습니다.여러가지 분석대상을 기준으로 유형이 나누어져 있는데요.이 중, 침해사고 대응 포렌식은 분석 대상이 아닌 분석 목적에 따라 분류된 것으로 이해가 됩니다.그리고 시스템을 구성하는 운영체제나 애플리케이션이 분석 대상이 되는 경우도 있을 것 같은데 분류된 유형 중 분석 대상이 운영체제나 애플리케이션인 유형이 없는 것 같습니다.침해사고 대응 포렌식이 시스템 포렌식, 즉 운영체제나 애플리케이션 로그 등을 분석하는 분야인 것으로 이해하면 될까요?+) 그리고, 디지털 포렌식 일반 원칙 중, 연계 보관성 부분에는 담당자가 당자라고 쓰여 있는 것 같습니다.

엄청난 책이네요!잘보고 합격할게요^_^