목차
헌정사 = ⅴ
감사의 글 = ⅵ
저자 소개 = ⅶ
기술 편집자 소개 = ⅷ
역자 소개 = ⅸ
역자의 글 = xi
서문 = xxvi
SECTION 1 디지털 포렌식이란 무엇인가?
Chapter 1 디지털 증거는 모든 곳에 존재한다 = 3
1.1 디지털 포렌식이란 무엇인가? = 3
1.2 디지털 증거란 무엇인가? = 4
1.3 디지털 증거의 생성과 저장 = 6
Chapter 2 디지털 포렌식 개요 = 13
2.1 디지털 포렌식 = 13
2.2 컴퓨터의 역사 = 17
2.3 컴퓨터 포렌식의 역사 = 18
2.4 컴퓨터 포렌식에서 디지털 포렌식으로의 진화 = 18
Chapter 3 디지털 포렌식: 세부 분야 = 21
3.1 디지털 포렌식의 세부 분야 = 22
3.2 컴퓨터 포렌식 = 22
Chapter 4 디지털 포렌식 절차: 모범 실무 지침 = 31
4.1 모범 실무 지침의 수립 = 31
4.2 모범 실무 지침의 준수 = 32
4.3 모범 실무에 관한 요약 정리 = 32
4.4 사건 실무에서 발생되는 실수들 = 40
Chapter 5 디지털 포렌식 도구 = 43
5.1 법 과학적으로 타당한 디지털 포렌식 도구의 기준 = 44
5.2 디지털 포렌식 도구에 대한 검증 = 46
5.3 디지털 포렌식 도구 = 47
5.4 디지털 포렌식 도구의 분류 = 47
5.5 모바일 기기 분석도구 = 50
Chapter 6 사법 체계에서의 디지털 포렌식 활용 = 53
6.1 처벌 감경(MITIGATION) = 54
6.2 공판 전 심리(PRE-TRIAL MOTIONS) = 55
6.3 공판 준비(TRIAL PREPARATION) = 55
6.4 법정 신문 사례(EXAMPLE TRIAL QUESTIONS) = 56
6.5 공판 과정(TRIAL PHASE) = 68
SECTION 2 디지털 포렌식 전문가
Chapter 7 디지털 포렌식 전문가의 필요성 = 71
7.1 디지털 포렌식 전문가를 고용해야 하는 이유 = 71
7.2 디지털 포렌식 전문가를 고용해야 하는 시기 = 73
Chapter 8 컴퓨터 전문가와 디지털 포렌식 전문가의 차이 = 77
8.1 컴퓨터 전문가 = 77
8.2 디지털 포렌식 전문가 = 80
8.3 두 전문가에 대한 병렬 비교 = 82
8.4 디지털 증거의 조사 = 84
Chapter 9 디지털 포렌식 전문가의 선별 = 89
9.1 전문가(Expert)의 기준 = 90
9.2 전문가 물색과 선택 = 93
9.3 디지털 포렌식 관련 자격증 = 99
9.4 훈련, 학력, 경력 = 101
9.5 '적절한' 포렌식 분석도구 = 102
Chapter 10 디지털 포렌식 전문가의 역할 = 105
10.1 일반적인 기대 = 106
10.2 무엇부터 시작해야 하는가? = 107
10.3 증거 조사 = 110
10.4 소송 준비 = 111
10.5 전문가 조언 = 112
Chapter 11 여러 가지 유형의 디지털 포렌식 전문가 = 115
11.1 표준의 인식과 준수 = 116
11.2 적절한 훈련과 경험의 유무 = 117
11.3 훈련과 경험이 증거 분석에 미치는 영향 = 118
11.4 전문가 윤리(Code of Ethics) = 119
11.5 증거 분석 접근법의 차이 = 120
Chapter 12 부적합한 전문가 식별 방법 = 123
12.1 눈에 보이는 것보다 중요한 자질 = 123
Chapter 13 법정에서 요구하는 디지털 포렌식 전문가의 자격 = 129
13.1 전문가의 자격 = 130
13.2 법정에서의 전문가 자격 = 133
SECTION 3 증거 신청과 증거 개시
Chapter 14 디지털 증거에 대한 증거 개시의 개요 = 139
14.1 민사소송과 형사소송에서의 증거 개시 신청 = 140
Chapter 15 형사소송사건에서의 디지털 증거 개시 = 143
15.1 디지털 증거의 출처 = 144
15.2 증거 신청 계획 수립 = 144
Chapter 16 민사소송사건에서의 디지털 증거 개시 = 149
16.1 민사 증거 개시에 관한 규정 = 150
16.2 전자적 증거의 개시 = 152
16.3 절대적으로 중요한 "시간" = 153
16.4 상세정보 파악 = 153
16.5 전자적 증거 확보 = 156
Chapter 17 컴퓨터와 저장매체의 증거 개시 = 161
17.1 간단한 수색 동의서(견본) = 161
17.2 긴급 증거 개시를 위한 명령서(견본) = 163
17.3 긴급 증거 개시를 위한 명령과 임시 접근 금지 명령서(견본) = 164
Chapter 18 비디오 증거의 개시 = 167
18.1 비디오 증거와 관련된 일반적인 문제 = 168
18.2 올바른 비디오 증거 수집 방법 = 171
18.3 비디오 증거 개시에 포함되어야 할 사항(예) = 171
Chapter 19 오디오 증거의 개시 = 173
19.1 오디오 증거와 관련된 일반적인 문제 = 173
19.2 오디오 증거 개시에 포함되어야 할 사항(예) = 176
Chapter 20 소셜 미디어(Social Media) 증거의 개시 = 179
20.1 소셜 미디어 증거 개시에 관한 법률적 난제 = 180
20.2 증거 보관자의 연락 정보 찾기 = 180
20.3 페이스북(FACEBOOK)의 예 = 181
20.4 구글(GOOGLE) 정보 = 182
20.5 온-라인 이-메일 계정 = 184
Chapter 21 아동포르노사건에서의 증거 개시 = 187
21.1 아동 보호와 안전에 관한 법률(일명 'ADAM WALSH'법) = 188
21.2 증거 개시 과정 = 189
Chapter 22 인터넷 서비스 제공자 기록의 증거 개시 = 193
22.1 인터넷 서비스 제공자 기록과 IP 주소 = 194
22.2 웹 기반 이-메일 주소에 관한 제출 명령(Subpoena) 양식 = 198
22.3 증거 제출 명령을 통해 인터넷 서비스 제공자(ISP)로부터 얻을 수 있는 정보 = 198
Chapter 23 위치정보시스템(GPS)의 증거 개시 = 201
23.1 GPS 흔적 증거(TRACKING EVIDENCE)의 개요 = 202
23.2 GPS 증거의 개시 = 204
Chapter 24 상세 통화 기록의 개시 = 207
24.1 휴대폰 통화 기록의 문제점 = 208
24.2 상세 통화 기록에 관한 증거 개시 신청 양식 = 209
Chapter 25 저소득층을 위한 포렌식 전문가 수임료 지원 = 211
25.1 특별 경비(EXTRAORDINARY EXPENSES)의 필요성 제기 = 212
25.2 전문가 수임료 마련을 위한 일방적 요청서 양식 = 214
SECTION 4 디지털 증거의 일반적 유형
Chapter 26 해시 값: 디지털 증거의 검증 표준 = 219
26.1 해시 값(HASH VALUES) = 220
26.2 디지털 포렌식에서 해시 값의 용도 = 220
Chapter 27 메타 데이터 = 227
27.1 메타 데이터의 목적 = 228
27.2 메타 데이터의 유형 = 228
Chapter 28 썸네일(Thumbnails)과 썸네일 캐쉬(Thumbnail Cache) = 237
28.1 썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE) = 238
28.2 썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE)의 기능 = 239
28.3 증거로서의 썸네일(THUMBNAILS)과 썸네일 캐쉬(THUMBNAIL CACHE) = 242
Chapter 29 삭제된 데이터 = 247
29.1 하드 드라이브의 데이터 저장 원리 = 248
29.2 삭제된 파일 복구 = 252
29.3 데이터 파괴의 증거 = 257
Chapter 30 컴퓨터 시간 흔적(MAC Times) = 261
30.1 컴퓨터 파일 시스템의 타임 스탬프 = 262
30.2 타임라인 포렌식 분석에서의 근본적인 문제 = 262
30.3 생성시간, 수정시간, 마지막 접근시간 = 264
30.4 컴퓨터 시간 흔적에 관한 결론 = 266
Chapter 31 인터넷 검색 기록(웹 캐슁 혹은 인터넷 브라우저 캐슁) = 269
31.1 웹 캐슁이란? = 270
31.2 인터넷 브라우저의 작동 원리 = 271
31.3 디지털 증거로서의 인터넷 캐슁 = 273
31.4 인터넷 캐쉬가 삭제된 경우 = 275
Chapter 32 윈도우즈 '바로가기' 파일(링크 파일) = 277
32.1 링크 파일의 목적과 생성 방법 그리고 링크 파일의 작용 원리 = 278
32.2 디지털 증거로서 링크 파일의 가치 = 279
32.3 링크 파일 증거 = 280
Chapter 33 휴대폰 통신 시스템 증거와 상세 통화 기록 = 285
33.1 휴대폰 통신 시스템 = 286
33.2 휴대폰의 작동 원리 = 290
33.3 상세 통화 기록 = 292
33.4 휴대폰 위치 증거로서의 상세 통화 기록 = 293
33.5 긴급전화의 무선 위치 서비스 = 297
33.6 긴급전화(911) 시스템 개괄 = 297
33.7 긴급 상황: 실시간 휴대폰 추적 = 299
Chapter 34 이-메일 증거 = 301
34.1 증거로서의 이-메일 = 302
34.2 이-메일 저장매체와 접근방법 = 303
34.3 범죄를 은폐하기 위해 이-메일 계정을 생성한 사건 = 304
34.4 웹 메일 = 307
Chapter 35 소셜 미디어(Social Media) = 309
35.1 소셜 네트워킹(소셜 미디어)의 일반적인 유형 = 310
35.2 공개된 증거 = 310
35.3 편리성 vs. 보안성 = 311
35.4 익명성의 매력 = 313
35.5 소셜 미디어 증거 = 314
35.6 온-라인 서비스에서의 정보 확보 = 315
Chapter 36 P2P 네트워크와 파일 공유 = 317
36.1 P2P 파일 공유의 개념 = 318
36.2 P2P 파일 공유의 원리 = 318
36.3 P2P 파일 공유에서의 프라이버시와 보안의 문제 = 322
36.4 P2P 네트워크 증거 = 323
Chapter 37 휴대폰 = 329
37.1 휴대폰 증거의 취약성 = 330
37.2 휴대폰 증거의 획득 기법 = 332
37.3 가입자 식별 모듈(SIM) 카드 = 336
37.4 휴대폰 백업 파일 = 337
37.5 휴대폰 데이터에 관한 고급 분석기법 = 337
37.6 휴대폰 포렌식의 미래 = 339
Chapter 38 비디오 증거와 사진 증거 = 341
38.1 비디오 및 사진 증거에 대한 포렌식 분석에 있어서 가장 중요한 단계 = 341
38.2 비디오 증거와 사진 증거의 활용 = 352
Chapter 39 데이터베이스 = 359
39.1 일상 생활 속에서의 데이터베이스 = 360
39.2 데이터베이스란 무엇인가? = 360
39.3 증거로서의 데이터베이스 파일 = 364
39.4 데이터베이스 복구 = 366
39.5 증거로서의 데이터 = 367
Chapter 40 회계 시스템과 금융 소프트웨어 = 369
40.1 회계 및 자금 관리 프로그램 = 370
40.2 개인용 자금 관리 소프트웨어 = 370
40.3 기업용 회계 소프트웨어 = 371
40.4 회계 및 금융 증거 확보하기 = 372
40.5 금융 소프트웨어와 관련된 증거의 유형 = 373
40.6 증거로서의 배치파일(Batch File) = 374
40.7 금융 증거가 될 수 있는 자료 = 375
Chapter 41 다중 온-라인 게임 = 379
41.1 '대규모 다중 온-라인 롤 플레잉 게임(MMORPG)' 문화 = 380
41.2 증거로서의 'MMORPG' 데이터 = 383
Chapter 42 위치정보시스템(GPS) = 391
42.1 위치정보시스템(GPS)의 개요 = 392
42.2 'NAVSTAR' 위치정보시스템(GPS)의 개요 = 392
42.3 GPS의 작동 원리 = 394
42.4 GPS 증거의 유형 = 395
42.5 GPS 기기에서 증거 확보 하기 = 398
42.6 GPS 증거의 해석 = 400
찾아보기 = 406
