| 1 |
1
수집 대상인 원본 파일의 경로 정보를 획득하는 단계; 및
상기 획득된 경로 정보를 이용하여 대상 컴퓨터 또는 상기 대상 컴퓨터 이외의 다른 컴퓨터에 접속하여 상기 원본 파일을 수집하는 단계를 포함하되,
상기 원본 파일의 경로 정보를 획득하는 단계는,
상기 원본 파일과 관련된 링크 파일의 경로 정보를 획득하는 단계;
상기 경로 정보를 이용하여 상기 링크 파일을 수집하는 단계; 및
상기 링크 파일을 분석하는 단계를 포함하는 것
인 증거 수집 방법
|
| 2 |
2
제1항에 있어서,
파일 확장자 테이블을 이용하여 상기 원본 파일의 확장자를 선택하여 상기 수집 대상인 원본 파일을 선택하는 단계를 더 포함하는 증거 수집 방법
|
| 3 |
3
삭제
|
| 4 |
4
원본 파일과 관련된 링크 정보가 존재하는 레지스트리 경로를 획득하는 단계;
상기 레지스트리 경로에 해당하는 레지스트리를 분석하는 단계; 및
상기 분석 결과로부터 상기 원본 파일의 경로 정보를 획득하는 단계;
상기 획득된 경로 정보를 이용하여 대상 컴퓨터 또는 상기 대상 컴퓨터 이외의 다른 컴퓨터에 접속하여 상기 원본 파일을 수집하는 단계
를 포함하는 증거 수집 방법
|
| 5 |
5
제1항 또는 제4항에 있어서,
절대 경로를 기준으로 수집된 상기 링크 파일의 중복을 제거하는 단계를 더 포함하는 증거 수집 방법
|
| 6 |
6
제1항 또는 제4항에 있어서,
상기 링크 파일의 분석 결과 상기 다른 컴퓨터에 상기 원본 파일이 존재하는 경우, 상기 다른 컴퓨터 접속을 위한 절대 경로를 획득하는 단계를 더 포함하는 증거 수집 방법
|
| 7 |
7
삭제
|
| 8 |
8
삭제
|
| 9 |
9
대상 컴퓨터의 저장 매체에 액세스하는 액세스 모듈;
상기 저장 매체의 파일 시스템을 분석하는 파일 시스템 분석 모듈;
상기 파일 시스템 분석 모듈을 통해 레지스트리 파일에 액세스하여 레지스트리를 분석하는 레지스트리 분석 모듈;
상기 파일 시스템 분석 모듈을 통해 링크 파일을 분석하여 원본 파일의 경로정보를 획득하거나 또는 상기 레지스트리의 분석 결과로부터 상기 링크 파일의 위치 또는 상기 원본 파일의 절대 경로를 획득하는 링크 분석 모듈; 및
상기 획득된 원본 파일의 경로정보를 이용하여 상기 원본 파일을 추출하는 원본 파일 추출 모듈
을 포함하는 증거 수집 장치
|
| 10 |
10
제9항에 있어서,
상기 링크 정보와 상기 원본 파일의 내용을 디스플레이하는 사용자 인터페이스 모듈을 더 포함하는 증거 수집 장치
|
| 11 |
11
삭제
|
| 12 |
12
제9항에 있어서, 상기 링크 분석 모듈은
절대 경로를 기준으로 상기 수집된 링크 파일의 중복을 제거하는 것
인 증거 수집 장치
|
| 13 |
13
제9항에 있어서, 상기 링크 분석 모듈은
상기 링크 파일의 분석 결과 상기 링크 파일이 수집된 대상 컴퓨터에 상기 원본 파일이 존재하는 경우, 상기 원본 파일의 절대 경로를 획득하고,
상기 링크 파일의 분석 결과 상기 대상 컴퓨터 이외의 다른 컴퓨터에 상기 원본 파일이 존재하는 경우, 상기 다른 컴퓨터 접속을 위한 절대 경로를 획득하는 것
인 증거 수집 장치
|
| 14 |
14
제13항에 있어서,
상기 다른 컴퓨터에 접속하여 상기 원본 파일을 수집하는 수집 에이전트를 더 포함하는 증거 수집 장치
|
