정리 #1

디지털 포렌식은 컴퓨터 관련 범죄자를 처벌해 범죄를 막으려하는 취지가 강했다.

이런 이유로 디지털 포렌식은 컴퓨터 수사를 지원하며, 

디지털 자료가 법적 효력을 갖도록 과학적, 논리적 수사 절차와 방법을 연구하는 학문으로 간주되었다.

디지털 증거는 이진수로 표현되어 있어 직관적으로 이해하기 어려우며, 

전문적인 도구를 이용하여 분석해야 한다.
   디지털 데이터는 위⋅변조와 훼손이 용이하기 때문에 특히 세심하게 다루어야 하며, 

수집 이후 변경되지 않았음을 입증할 수 있어야 한다.

컴퓨터가 자동으로 생성한 파일은 증거 효력을 가지지 못하며,

일상적으로 기록되는 데이터는 증거효력이 있지만 위,변조가 될 가능성이 있기에

전문 법칙의 예외 사항으로 규정하여 증거로 채택한다.

무결성은 해당 디지털 데이터에 대한 해쉬 값을 변경이 불가능한 형태로 별도 보관함으로써 

추후 해쉬 값이 일치하는지 검사함으로써 데이터의 훼손 여부를 검증할 수 있다.

진정성은 수집 이후부터 법정까지 진행된 증거 처리에 관한 내용을 보고서를 통해 입증하고 있는데, 

진정성 유지를 위한 제반 절차를 연계 보관성(chain of custody)이라 말한다.

연계 보관성을 지키지 않았다면 증거가 수집된 이후에 조사 과정에서 

위조, 변조, 증거훼손이 일어날 수 있다는 가능성만으로 

증거에 채택되지 않을 수 있다