책소개
안티 포렌식은 과거에는 국가 간 첩보를 위해 데이터를 은닉하기 위한 용도로도 많이 사용되었다. 하지만 최근 들어 안티 포렌식 기술은 해킹, 정보유출 등 다양한 분야에서 활용되고 있다. 디지털포렌식을 방해하는 안티포렌식은 암호학, 메시지 은닉 등의 기법을 사용하여 이뤄진다.
안티 포렌식에 대한 기초 지식 습득과, 과거와 달리 최근 많이 은닉되는 기법들에 대해서 직접 독자들이 따라 할 수 있도록 실습을 병행 하였다.
과거에는 사진 속에 데이터를 조작하여 많이 데이터를 은닉하곤 했다. 하지만 최근에는 영상이나 오디오속에 데이터를 은닉하는 기술들이 많이 나오고 있다. 필자는 본 책을 통해 영상과 오디오를 중심으로 데이터를 은닉하고 또한 은닉된 데이터를 어떻게 분석 할 수 있는지에 대한 기본 분석기술에 대해서 다룬다.
오디오파일과 사진파일을 함께 합쳐 배포한다면 일반적인 사용자는 그냥 오디오파일임을 알겠지만 본 책을 통해 “이런 기술도 있구나!!”를 알게 되면 그 뒤로 이제는 오디오파일을 건네주어도 조금은 의심해보는 습관이 생기지 않을까? 라는 생각이 든다.
본 책을 통해 실습 간에 잘 안되거나 궁금한 사항이 있다면 언제든지 필자1)에게 연락을 주길 바란다. 또한 본 책에서 다루지 않은 더 많은 기술도 많다. 다루지 못한 내용은 향후 연구를 통해 공개할 예정이다.
목차
01 안티 포렌식이란? 12
1.1 개요 12
1.2 목적 13
1.3 안티 포렌식 기법 13
02 스테가노그래피 (멀티미디어) 15
2.1 스테가노그래피란? 15
2.2 스테가노그래피 도구 15
2.3 멀티미디어 스테가노그래피 기법 16
03 안티 포렌식 대응 18
04 Audio Analysis 20
4.1 Audacity 20
4.2 AudioPaint 21
4.3 FL Studio 22
4.4 오디오 파일 속 데이터 은닉 23
05 Video Analysis 32
5.1 Free Video to JPG Convert 32
5.2 VLC Media Player 34
5.3 Virtual Dub 36
5.4 Video Analysis 38
06 Image to Video Convert 41
07 Truecrypt 44
7.1 Truecrypt란? 44
7.2 Truecrypt 역사 44
7.3 Truecrypt 설치 44
7.4 볼륨 45
7.4.1 볼륨 구조 45
7.4.2 히든 볼륨 46
7.5 원리 47
08 Truecrypt를 이용한 데이터 은닉 48
8.1 외장 볼륨 만들기 48
8.2 히든 볼륨 만들기 55
8.3 외장 볼륨과 히든 볼륨 마운트 63
8.4 동영상에 히든 볼륨 숨기기 64
8.4.1 truemp4.py 환경 구축 64
8.4.2 truemp4.py 실행 64
8.4.3 숨겨진 데이터 확인 66
8.4.4 동영상 파일 비교 67
09 멀티미디어 분석 68
9.1 영상분석 68
9.1.1 헤더 분석 69
9.1.2 파이썬 스크립트를 이용한 탐지 73
9.2 오디오 분석 75
9.3. 그림자 및 선명도 분석 76
9.3.1 그림자 분석 76
9.3.2 선명도 분석 78