태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

카카오톡 대화내용복구 주의사항 몇가지를 알려드리고자 합니다.


가장 중요한 것

카카오톡 실험실의 백업기능을 이용하여 백업하시면 절대 안됩니다.



카카오톡 대화내용백업을 하신 다음에는 전문업체에서 복구작업을 하더라도 카카오톡 대화내용이 복구될 가능성이 현저히 떨어집니다.

혹시 삭제된 대화내용을 복구하시는 경우에는 카카오톡 대화내용 복구 프로그램 모바일탐정 스탠다드를 이용하시면 됩니다. 



둘째

스마트폰변경, 로그아웃 등의 이유로 쓰던 스마트폰에서 인증받으라고 할 경우 절대 인증받으시면 안됩니다.



재인증 받을 경우 카카오톡 대화내용복구 가능성은 매우 떨어집니다.



다만, 재인증 받은 경우라도 빠른 시간안에 휴대폰을 꺼놓고 전문업체에 복구의뢰를 하시게 되면 어느정도 복구가 가능할 수 있습니다.

물론 카카오톡 어플을 강제종료 하는 것도 한가지 방법입니다.


셋째

스마트폰을 변경하거나 다른 이동기기로 카카오톡 사용을 옮길 경우 기존 이동기기는 절대로 와이파이나 데이터네트워크 통신이 이루어지면 안됩니다.




당연히 업그레이드 하셔도 안됩니다.


만약 데이터통신이 이루어지면 이중기기로 인식되어 다시 인증받으라고 뜨면서 기존 대화내용이 연결되지 않습니다.



이상 간단히 카카오톡 복구시 주의사항에 대하여 알아봤는데요.


카카오톡 대화내용복구가 필요하시다면 함부로 손대지 마시고 전문업체에 연락하셔서 상담받은 후 서비스 의뢰를 하시는 것이 좋습니다.


감사합니다.


Posted by 디로그포렌식

댓글을 달아 주세요

이번 포스팅은 한국정보통신기술협회에서 내놓은 이동전화 포렌식 가이드라인입니다. 

출처 : http://www.tta.or.kr/index.jsp

내용을 보니 벌써 2007년도에 기본안을 제시했네요. 


 그 내용을 기본적으로 요약해 놓은 것을 보면 
 "본 표준의 주요 내용은 이동 전화에 내제되어 있는 디지털 증거물들을 정의하고, 이를 수집 및 분석하는 절차와 방법을 제시하며 향후 이동 전화 포렌식 도구의 개발 방향을 다룬다. 특히 수집, 분석, 보관의 과정이 적법한 절차로 이루어질 수 있도록 표준 가이드라인을 제시한다. 본 표준 가이드라인을 통해 증거물의 무결성을 보장함과 동시에, 적합한 절차를 통해 디지털 증거물을 취급할 수 있는 방안 및 조사 행위를 정립한다. 본 표준에서는 이동 전화로부터 수집할 수 있는 디지털 증거물은 전자적인 증거 외에, 이동 전화 연결 장비 및 기타 관련 장비들을 포함한다."
 이렇게 되어 있습니다. 

그 세부내용을 보면 정의, 포렌식개요, 포렌식절차, 휴대폰포렌식 도구 개발방향으로 구성되어 있습니다. 


간단히 정의된 내용을 보면 디지털증거, 디지털증거분석방법, 휴대폰포렌식, 휘발성증거, 비휘발성증거, 기타 디지털저장매체 등에 대한 설명이 있습니다, 

다음으로 디지털 포렌식의 기본원칙은 원본보준, 안정성, 무결성, 절차의 연속성, 신뢰성 등이 필요 합니다.

마지막으로 진행절차를 보겠습니다.

휴대폰 배터리의 양이 얼마나 남아 있는지를 확인합니한다.
- 배터리의 양이 충분하지 않을 경우 배터리를 충전하여 증거 수집 도중 휴대폰이 꺼지는 일을 방지합니다.

휴대폰의 통신을 차단하여 증거 수집을 수행하는 동안에 증거 변화의 가능성을 제거합니다.

휴대폰이 잠금 모드로 설정된 경우에는 휴대폰의 소유자에게 비밀번호를 확인한 후 기록하고 잠금 모드를 해제합니다.

휴대폰의 기본적인 상태(날짜, 시간)을 기록합니다.

물리적 수집의 가능여부를 파악합니다.

물리적 수집이 가능한 경우 즉시 수집을 수행하고, 수집된 증거의 해쉬값에 대해 휴대폰의 소유자로부터 기명날인 또는 서명을 받아 기록합니다.
- 수집이 완료되면 휴대폰은 소유자에게 돌려줍니다.

물리적 수집이 불가능 한 경우에는 휴대폰의 연구실 이동을 위한 2차 동의를 요청합니다.
- 휴대폰의 소유자가 2차 동의를 했다면 휴대폰을 통신이 차단된 상태에서 연구실로 이송하고, 휴대폰 소유자에게 사전에 준비되어 있는 휴대폰을 제공합니다.

2차 동의를 얻지 못했다면 압수수색 영장을 통해 휴대폰을 입수하고, 동의를 얻지 못한 상황에서의 초기대응 단계로 진행합니다.

연구실에서의 작업도 동일한 절차에 의해 진행합니다.

이렇게 간단히 이동전화 휴대폰의 디지털포렌식 가이드라인에 대하여 알아봤습니다.


또한 이외에도 여러 디지털포렌식 관련정보를 게재하고 있네요.

유익한 정보가 되기를 바라며...



Posted by 디로그포렌식

댓글을 달아 주세요

안녕하세요?

오늘은 갤럭시S6에서 카카오톡 대화내용을 복구해 보겠습니다.


우선 갤럭시S6 카카오톡 대화내용복구를 위해서는 루팅을 해야 합니다.


루팅은 CF-AUTO-ROOT등을 이용하여 할 수 있습니다.

다만, 주의해야 할 것은 언루팅이 안될 수 있고, 언루팅시 벽돌이 될 수 있으며 삼성페이를 사용하지 못한다는 등의 문제가 있을 수 있습니다.


이번에 작업할 모델은 갤럭시 S6입니다.

안드로이드버전은 5.1.1이구요.

빌드번호는 G920LKLU2COH8입니다.

스마트폰의 전면과 후면 사진입니다.

후면의 카메라가 많이 돌출되어 있네요.

갤럭시S7 이후에는 이 돌출부분이 사라질 거라고 하더군요.

저장공간이 32GB이군요.

남은 메모리 용량이 511MB 밖에 안되는군요.

이렇게 남은 메모리 용량이 작을수록 많이 사용하고 정리되었을 가능성이 높기 때문에 복구율이 떨어질 수 있습니다.

이번에는 ADB를 이용하여 루트권한을 확인해 보았습니다.

ADB를 이용하려면 스마트폰에서 USB디버깅을 실행해서 허용을 해주셔야만 합니다.

"항상 허용"을 체크하고 학인을 눌러 주세요.

CF-AUTOROOT를 이용하여 SuperSU가 설치된 상태입니다.

ADB shell에서의 루트권한이 허용되어야 합니다.

이제 SU권한 획득 후 카카오톡 어플에 접근한 모습입니다.

이번에도 작업은 모바일탐정-PRO를 이용했습니다.

프로그램을 실행 후 3시간 정도 걸려서 카톡 대화내용복구 결과를 얻을 수 있었습니다.

참 간단하게 작업이 되는 것 같지요.

하지만 전문지식이 없으면 아직은 전문 업체에 의뢰하시는 것이 무난하실 겁니다.




Posted by 디로그포렌식

댓글을 달아 주세요