Proneer | Security is a people problem...
EnCE - The Official EnCase Certified Examiner STUDY GUIDE
디지털 포렌식에 관심을 가지고 있는 사람이라면 EnCase 라는 도구에 대해 한 번쯤은 들어봤을 것이다. EnCase는 Guidance Software 社 에서 제작한 디지털포렌식 도구로서 미국표준기술원(NIST, National Institute of Standards and Technology)의 CFTT(Computer Forensic Tool Testing) 프로그램에서 인증받은 제품이다. EnCase 와 함께 잘 알려진 도구로는 AccessData 社 에서 제작한 FTK(Forensic Toolkit)이라는 도구가 있다. 각 도구에 대한 특징과 NIST, CFTT에 대해서는 추후에 다시 자세하게 포스팅 할 예정이다. 지금 여기서 언급하게 되면 두서 없는 이야기가 되어 버릴것 같다.
EnCE는 EnCase를 활용하여 디지털 포렌식 수사에 대한 자격을 검증하는 시험이다. EnCase에 대한 도구 사용에 대한 자격을 검증하는 것 뿐아니라 디지털 포렌식에 대한 전반적인 이론을 기반으로 하고 있다. 단순한 도구의 활용에 대한 자격 시험이라고 치부하기에는 전 세계적으로 EnCase라는 도구의 역할이 너무도 크기 때문에 디지털 포렌식 분야에서 현재 많은 관심이 되고 있는 자격이다.
Guidance Software 社 웹 페이지를 방문하면 현재 EnCE를 보유한 사람의 기본적인 프로필을 확인할 수 있다.
http://www.encaseenterprise.com/training/EnCE_referrals.aspx
현재 전세계적으로 약 1000명 정도가 보유하고 있으며 현재 국내에서는 30명 정도가 보유하고 있다. 다만 홈페이지에 게제된 내용은 실시간 내용이 아닌 작년의 내용이므로 좀 더 추가되었을 것이다.
국내에서도 현재 디지털 포렌식에 대한 사회적인 관심이 늘어나고 있고 자격증 공화국이기 때문에 국내 자격증 보유자는 급격히 늘어날 것으로 생각된다. 다만 EnCE를 보기 위해서는 일반 시험과 다르게 갖추어야 할 자격요건이 만만치 않기 때문에 기하급수적인 증가는 아니겠지만 상당한 자격이 갖추어질 것으로 예상된다.
 |
이러한 관심에 따라 EnCE에 대한 시험 정보 및 시험 관련 내용에 대해 포스팅 할 예정이다. 포스팅은 EnCE와 관련된 책인 EnCE - The Official EnCase Certified Examiner STUDY GUIDE 의 내용을 기반으로 한다. 책을 미리 살펴본 결과 기대 이상의 내용을 담고 있었다. 단순한 시험 참고 도서가 아닌 컴퓨터 시스템 전반에 대해서 속속들이 알려준다. 단, 파일시스템 부분이나 EnCase 활용면에서 처음 접하는 사람들은 다소 이해하기 어려운 부분이 있기 때문에 추가적인 설명을 추가하여 포스팅 하려고 한다.
자격증이나 디지털 포렌식과 관련된 의문사항에 대한 댓글은 언제든지 환영한다. 블로그는 EnCE만을 대상으로 한 것이 아니라 디지털 포렌식의 전반적인 분야에 대한 내용을 다룰 예정이다. 다만, 현재 계획은 하고 있으나 시간을 핑계로 자꾸만 미루고 있지만 시간이 날 때마다 바로바로 포스팅할 예정이다. 만약 디지털 포렌식 분야에 대한 우선적인 정보를 알고자 한다면 댓글로 남겨주기 바란다. 현재 디지털 포렌식을 연구하고 있는 상황에서 아는 범위내에서 최대한 답변 하도록 노력하겠다.
'EnCase' 카테고리의 다른 글
| [EnCase] Advanced Search Techniques (0) | 2009/10/17 |
|---|---|
| [EnCase] First Response (0) | 2009/07/19 |
| [EnCase] Computer Hardware (3) (0) | 2009/07/13 |
| [EnCase] Computer Hardware (2) (0) | 2009/07/12 |
| [EnCase] Computer Hardware (1) (0) | 2009/07/12 |
| EnCE - The Official EnCase Certified Examiner STUDY GUIDE (2) | 2009/07/09 |
댓글을 달아 주세요
EnCE에 관심있어 검색하다 보니 왔습니다.
2010/06/29 12:34 [ ADDR : EDIT/ DEL : REPLY ]현재 CISA, CISSP 를 Associate 로 획득했으나 IT경력이나 스킬이 없어서 활용을 못하고 있습니다.
그러던 중 EnCE 를 알게 되어 관심을 가지고 있었는데..
쉽게 딸 수 있는 자격증이 아닌것 같네요.
물어볼 사람도 없어서 이렇게 글을 남깁니다.
어떤식으로 준비를 해야 할까요?
EnCE는 EnCase의 다양한 사용법과 디지털포렌식에 대한 이해를 바탕으로 합니다. 디지털포렌식에 대한 이해는 위의 교재를 바탕으로 공부하시면 되고요(교재에 없는 내용도 추가적으로 출제됩니다. 이건 나중에 공부하시게 되면 알려드릴께요) EnCase 사용법은 실제로 사용해보면 좋으니 5.x 이상 버전부터 동글키가 요구되기 때문에 크랙버전을 구할수 없을겁니다. 그렇다면 4.x 버전을 사용해야 하는데 이것은 5.x와는 기능면에서 많은 차이가 있습니다. 현재는 6.13+ 버전까지 나온 상태이니다. 위의 교재를 사면 데모 버전을 사용할 수 있긴 합니다.
2010/06/29 22:38 [ ADDR : EDIT/ DEL ]가장 좋은 방법은 우선 급하게 따실게 아니라면 포렌식에 대해 차근히 공부하시면서 4.x대 버전을 구해서 사용해보시면 될듯 합니다. 그리고 먼저 필기를 보신 후 실기 문제가 올 때, 문제 풀이 버전의 EnCase가 제공되기 때문에 2개월이란 시간은 4.x를 사용해 봤다면 쉽게 해당 기능을 파악하고 문제를 풀 충분한 시간입니다. 공부할 자료가 필요하시다면 메일 남겨주세요..^^