Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- bastion host
- 크롤러
- docker
- Firewall
- 머신러닝 프로세스
- Python
- dreamhack
- Java
- 인공지능
- Screening Router
- 네트워크
- STP
- AI
- 리버싱
- Reversing
- 라우터
- Repository
- vlan
- RIP
- Mac
- 머신러닝
- vector
- cmd
- abex'crackme
- 자바
- AWS
- 온프레미스
- 암호학
- 스위치
- CISCO
Archives
- Today
- Total
Haekt‘s log
[포렌식] 전문이란? 본문
전문이란, 사실 여부를 알지 못한 상태에서 전해 들은 말을 전문이라고 한다.
그렇기 때문에 전문법칙에 의거해, 기본적으로 증거로서의 능력이 없다.
여기서의 전문법칙은 전문 증거의 증거능력을 배제하는 증거법상의 원칙을 말한다.
하지만 이 전문도 일부의 조건을 만족한 경우에는 예외로 증거로서 능력을 가질 수 있다.
전문 법칙의 예외는 아래와 같다.
- 신용성의 정황적 보장 : 해당 진술의 진실성을 담보할 수 있는 구체적이고 외부적인 정황이 있는 경우
- 필요성의 원리 : 원 진술과 동일한 내용의 진술을 구하는 것이 불가능하거나 현저히 곤란해서, 비록 전문 증거라고 하더라도 이를 이용하여 실체적 진실을 규명할 필요가 있는 경우
디지털 포렌식에서의 전문
포렌식에서 다뤄지는 디지털 증거의 경우에도 이 전문 법칙이 적용된다.
그래서 디지털 증거의 무결성과 신뢰성이 인정되지 않는다면, 증거 능력을 상실하게 된다.
컴퓨터 시스템이 작동하면서 자동적으로 기록/저장되는 디지털 증거인 생성증거의 경우에는
사람이 작성하지 않으므로 무결성이 인증되면 전문 증거의 예외로 분류된다.
반대로 문서파일, 암호데이터, 사진, 전자메일 등 이 해당되는 디지털 증거인 보관증거의 경우에는
사람이 작성하는 증거로 전문법칙이 적용되어 증거능력이 상실된다.
하지만, 보관증거 역시 무결성과 신뢰성이 인정되고 전문의 예외로 인정된다면 증거로서의 능력을 가질 수 있다.
디지털 증거가 무결성의 가지기 위해서는 해시 알고리즘을 이용한다.
범죄현장에서 수집될 당시의 자료의 해시값과 동일한 해시값을 가지는 경우에는 무결성이 인증된다.
Comments