Transcript 제안서 보기
FINALDATA Mobile Forensics 과제 수행 ㈜ 파이널데이터 2011. 9. 9 목 차 1. 회사소개 2. 제품소개 3. Disk & Mobile Forensics 개요 4. FINALMobile Forensics 소개 5. Project 제안 6. Q&A Global Security Service Leader, FINALDATA 미국 CSI 드라마에서 과학수사대가 첨단 포렌식 솔루션을 가지고 삭제된 데이터는 물론 조작된 데이터 등 어떠한 증거물도 찾아내는 활약을 보신 적이 계시죠? 그 첨단 과학수사의 포렌식 솔루션을 개발하는 회사가 “FINALDATA“ ㈜파이널데이터는 국내에서 유일하게 US Army, FBI , National Police, US Department of Defense 등 해외 유수의 정부기관에 포렌식 솔루션을 제공함으로써 명실상부한 세계 최고의 포렌식 전문회사로 그 기술력을 인정 받아 왔습니다. ㈜파이널데이터는 뛰어난 제품의 우수성을 국내는 물론 해외에도 널리 드높이고 있어, 국내 포렌식 전문가로서의 자부심을 높이고 최고의 기술과 역량을 바탕으로 세계 무대에서 글로벌 리더로서 자신의 재능을 맘껏 펼칠 수 있는 회사입니다. 3 / FINALDATA 입니다 데이터 복구 & 삭제 제품 • 바이러스,해킹,사용자 실수,포맷,S/W 오작동 등으로 인해 삭제된 데이터 복구 FINALDATA 데이터 복구 솔루션 • 다양한 OS 지원 [ 모든 Windows 계열, Linux, Unix ( Solaris/HP-UX/AIX/Tru64 ) ] • 초보자도 사용 가능한 쉬운 Interface 및 강력한 데이터 복구 기능(Viewer/Find/Search) • 파일 시스템 상의 삭제 파일 정보 모니터링, 백업, 복구 • 오라클, MSSQL DBMS 모니터링, 시스템 접근 모니터링 FINALeRASER 영구삭제 솔루션 • 비밀문서 등의 파일을 복구 S/W로도 복구가 불가능할 정도로 영구 삭제 • 파일이나 디렉터리를 내용뿐 아니라 이름까지 영구 삭제 • 기존에 지워진 파일의 흔적까지도 찾아내어 완벽히 삭제하는 기능 국내 주요 납품기관 외교통상부 국가정보원 국세청 경찰청 삼성전자 하나은행 ING 생명 김&장 법률사무소 4 / FINALDATA 범죄증거분석 포렌식 제품 FINALForensics FINALMobile Forensics 디스크 증거분석 모바일 증거분석 솔루션 솔루션 국외 주요 납품기관 일본 경시청 미국방성 5 / FINALDATA US Army FBI US Secrete Service FINALDATA Forensics Solutions 6 / FINALDATA 포렌식 (Forensics) 이란? 해킹 등으로 인해 정보유출 등의 피해를 입었을 경우 기업은 어떻게 대처해야 할까? 유출된 고객정보에 대해 민사상의 피해소송을 당할 가능성에 대해서 사실관계를 어떻게 규명해야 할까? 정보통신사업 제공자 정보유출 피해자 ’포렌식(Digital Forensics)‘ 디지털 자료가 법적 증거력을 갖게 하기 위해서는 자료의 수집, 보관, 분석, 리포트에 이르는 전 과정에 특별한 절차와 방법이 따라줘야 하는데, 이렇게 디지털 자료를 법적 증거력을 갖도록 하는… 방법들을 통칭하는 솔루션을 의미d 용의자가 고의로 증거자료를 유실 및 삭제하지는 않았을까? 은폐된 데이터도 검색이 가능할까? 수사 담당자 7 / FINALDATA 해커가 침입한 흔적도 없이 피해만 입힌 경우 보안소홀의 책임 외에 유출로 인한 피해보상까지 꼼짝없이 모두 뒤집어쓸 수도 있지 않을까? 정보보안 담당자 FINALForensics (Disk 증거분석) 국내 최초의 국산 디지털증거분석 솔루션 • 증거 파일 및 다양한 파일 시스템에 대한 강력한 검색 및 분석기능 • 삭제된 데이터 및 유실된 데이터의 검색과 분석기능 지원 • 편리한 미리 보기 기능 • 분석 결과에 대한 보고서 생성 및 출력기능 8 / FINALDATA FINALMobile Forensics (모바일 증거분석) FBI, US Army, National police 등 세계 유수 정부기관으로부터 인정받은 모바일 증거분석 솔루션 • 모바일 기기에 대한 데이터 증거 수집 • 삭제된 데이터 획득 및 분석(사진, SMS, 착신/발신 정보, 주소록 등) 기능 제공 • 분석한 결과에 대한 결과 보고서 생성 • Hash 값을 통한 무결성 보장 9 / FINALDATA Mobile Forensics 개요 Mobile Forensics 개요 증거물 확보 훼손된 증거물 데이터 추출 데이터 분석 Memory reading File system 분석 훼손되지 않은 증거물 Acquisition Application USB Logical USB Physical 데이터 분석 및 복구 USIM/ MicroSD card 데이터 추적 및 기타 검증 Analysis Application JTAG 10 / FINALDATA 보고서 작성 FINALMobile Forensics 소개 FINALMobile Forensics FinalAcquisition FinalParser “북미지역 최고의 CDMA 포렌식 솔루션” • Wizard 방식을 통한 간편한 획득 Process • Samsung, LG, Motorola 등 Physical memory 덤프 기능 • 최고의 Forensics 기술을 적용한 미국 내 유일한 CDMA 모바일포렌식 솔루션 • FinalParser를 통한 강력한 분석 기능 11 / FINALDATA FINALMobile Forensics 소개 FinalAcquisition • CDMA 로컬파일 및 폴더 내에 있는 data 획득 • 제조 업체의 표준 케이블 및 드라이버 사용 • Physical memory 덤프 가능 • 수집된 내역에 대한 자동 보고서 기능 • 최신 장치에 대한 최적화된 데이터 수집이 가능한 다중 프로토콜 플러그인 지원 • 획득된 데이터에 대한 MD5 Hash 코드 적용 • 전체 또는 특정 파일, 폴더에 대한 획득 지원 • Smart phone 획득 지원 • secondary flash memory 내 데이터 획득 가능 12 / FINALDATA FINALMobile Forensics 소개 FinalParser • 휴대폰 파일 시스템에 대한 광범위한 분석 옵션 • Raw(physical) memory dumps 분석 • 숨겨진 데이터 분석 • 삭제된 데이터 분석 • Customizable reporting capabilities • 파일내보내기 및 외부 프로그램 실행 • 다양한 코드 및 Viewer 지원 • 빠른 데이터 필터링 및 강력한 검색 기능 13 / FINALDATA Project 제안 배경 Physical Memory Analysis Reconstruction of Logical Disk Gathering unallocated Free-space Logical Disk Physical Flash Memory Unallocated Free-space (in the physical flash memory) 14 / FINALDATA Project 제안 배경 Unallocated Free-space 15 / FINALDATA Recovering data from fragmented sectors All of record types (SMS, MMS, Contacts, …) Picture 제안 내용 Project 소개 주제 : JPEG, GIF 이미지 복원 엔진 개발 Disk dump 파일로부터 섹터 단위로 유실된 JPEG, GIF 이미지 파일을 복원하는 엔진을 개발 한다. 1. 섹터 단위로 이미지 Header를 찾는다. 2. 특정 Header와 연결 가능한 섹터들을 조합하여 이미지를 모두 추출한다. 3. 가능한 조합의 결과들을 사용자에게 보여주고 사용자가 선택하여 진행할 수 있도록 한다. 4. 각 결과 파일들의 완성도를 리포팅한다. 16 / FINALDATA Project 소개 제공 환경 및 기술 Disk Dump File JPEG, GIF Image Header 검색 소스 코드 JPEG, GIF Image 조합 소스 코드 이미지 파일 관련 Open Source 17 / FINALDATA Project 소개 필요지식 JPEG, GIF 이미지 구조에 대한 이해 Disk 구조에 대한 이해 개발 언어 : C/C++ 개발 툴 : Visual Studio 필요지식 JPEG, GIF 와 같은 이미지 파일의 구조와 Disk 구조에 대한 지식을 습득 하고, 유실된 파일의 복원 원리를 습득한다. 개발기간 & 인력 18 / FINALDATA 개발기간 3개월 & 개발인력 3명 Q&A 19 / FINALDATA