안티 포렌식

안티 포렌식 Anti-Forensics

안티 포렌식이라는 용어에 대한 정의는 많이 있다. 존 바바라(John Barbara)는 다음과 같이 정의하였다.

"안티 포렌식은 디지털 데이터를 조작, 삭제 또는 난독화하여 조사를 어렵게 만들거나 시간이 많이 소요되도록 하거나, 아니면 거의 불가능하게 만드는 것이다" (Barbara, 2008).

Anti-Digital Forensics (ADF) is proposed as a better moniker. Conceptually, ADF concerns an approach to manipulate, erase, or obfuscate digital data or to make its examination difficult, time consuming, or virtually impossible. 

http://www.forensicmag.com

범죄자들만이 안티 포렌식 기술을 사용하는 것은 아니다. 기업 임원들이나 개인도 이러한 기술을 이용하여 증거가 될만한 이메일, 재정 기록 등을 모두 파괴하거나 은폐하는 데 사용한다. 웹 브라우저같이 매일 일상에 사용하는 프로그램에도 포렌식 조사를 어렵게 만드는 기능이 있다. 예로 인터넷 삭제 기능이 있다. 대부분의 최신 브라우저에는 사생활을 보호할 수 있는 모드가 있다. 방문한 웹 사이트나 검색 키워드에 대한 아무런 기록도 남지 않는다. 파이어폭스 최신 버전을 사생활 보호 모드로 실행하면 방문한 페이지, 폼(form), 검색 창에 입력한 내용, 비밀번호, 다운로드 목록, 쿠키, 그리고 웹 캐시 등이 더 이상 저장되지 않는다. 

파이어폭스 31.0의 사생활 보호 창, 기록 삭제 기능

수사의 관점에서 보았을 때 이러한 안티 포렌식 툴과 기술은 합법적인 용도로도 사용될 수 있다는 것을 인지하고 있어야 한다. 

출처

• 이제 시작이야 디지털 포렌식