개인 웹 메일 필터링에 아웃룩 업데이트 관련 메일이 있네요..

수상타 생각하고 좀 찾아 봣떠니..

http://blog.ahnlab.com/asec/tag/MS
http://www.sophos.com/blogs/sophoslabs/?p=4889
http://www.boannews.com/media/view.asp?idx=16743&kind=1

조심들 하세요~!!!

자칫하면 속아 넘어갈듯합니다.

XenServer 설치 방법 설명

출처 :  http://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Industry_Resources/Resource_Guide/2009ISC2ResourceGuideFINAL.pdf


SOURCE GUIDE for Today’s Information

Security Professional
Global Edition


Welcome to the 2009 issue of the (ISC)2® Resource Guide for
Today’s Information Security Professional—Global Edition.
This guide provides quick access to valuable resources for information
security professionals around the world. (ISC)2 publishes this
handy tool as part of its continued commitment to advancing the
information security profession.We hope that it will become a
trusted resource for you and your colleagues.

10일 회사 산행 대회에 이어 바로 외부 세미나 참석하기가..멋했지만..강행했슴다..
아..교육훈련 근태 내놨는뎅..

회사에 잠시 들어갔다가 가게되서리...9시 40분쯤 도착한거 같네요...
이미 많은 사람들이 와있더군요..^^;

등록하고 휘릭~ 봤떠니..역시 아는사람은 안 뵈네여..ㅋㅋㅋ
일단..오후 세션을 B세션(기업정보보호)을  들으려고..B세션(입구에)라고 적혀 있는곳으로 들어갔는데..
탁자 있는 곳은 이미 사람들이 자리를 대부분 차지했네여..

혼자라 가벼운 마음으로 빈자리에 앉았슴다...
첫번째 세션 발표자인 김지훈 팀장(안랩 - cissp협회 간사님인데..)이 준비하는 모습이 간간히 보이더군요...

제가 10회였나요? 창립 10주년 기념으로 무료일때 참석한걸로 알고 있는데..
ㅎㅎ 벌써..4회나 더 지났나 싶더군여...그간은 유료라..ㅋㅋ

10시가 되자 김지훈님의 해킹방어시연 " conficker vs security, know your enemy 라는 주제로 발표가 시작되었습니다. ppt에 많은 노력을 들으셨더군요..
conficker 에 대해서는 많이 듣기는했는데..그닥 피해가 없어서인지...별 관심이 없었는데..
세션을 통해 좀 알게된 계기가 되었습니다.

두번째로 구사무엘님의 "안전한 인터넷 세상을 위한 해커의 역할과 책임"이라는 발표가 이어졌습니다.
해커에 대한 정의서 부터해서 최근 해커들의 추세(무료 취약성 공개 대신 유료 취약성 공개형태)를 말씀하시면서
기업들의 태도에 대해서 좀 꼬집는듯한..아직 어린 나이임에도 불구하고 많은 청중들 앞에서 말 잘 하더군요...자신감의 표현이겠죠..^^;

강의 종료후 앞자리에 있떤 누군가(나이좀 들어뵈시던데..귀빈이였는지는 잘모르겠네요..^^; )와 명함을 주고 받던데..
원래는 휴식이 이어졌어야 하는데..바로 다음세션으로 이러지더군요..

국정원에서 나오신이 정부제1발표를 하셨는데..간략하니 귀에 쏙쏙들어오게 잘 하시더군요..
그런데..왜 기억은 안날까요..ㅋㅋ
국정원 분이라 사진 찍는거에 대해서 언급하시더군요...사진 찍으시면 안된다고..^^;;

"미래 사이버 안보 위협 대응전략 제안"이라는 주제였는데..
2003년인가 국가 사이버 안보전략이(?)이 있었다는데..
이제5년이 지난 시점에서 환경도 많이 변경되고 했으니 다시 한번 전략을 수정해야하지 않겠냐면서 말씀하시더군요.
주변국들의 전략(특히 미국의 사이버사령관을 언급)들도 간략히 보여주셨고..대부분 방어적인 전략을 내세우지만 이면으론 공세적 입장도 있지 않겠냐면서....^^;

두번째로 방통위 정재훈 사무관께서 "인터넷 정보보호 정책방향"이라는 주제로 발표하셨네요..
방통위 출범후 인터넷 침해사고 대응체계 강화 / 개인정보보호 수준 고도화/ 건전한 인터넷 이용환경 조성등이 성과와 향후 중점 추진 과제로 선진화된 정보보호 대응체계 / 이용자 중심의 정보보호 정책 추진 / 국민체감형 정보보호 서비스 제공/ 미래융합 it 서비스 안전체계를 마련하기위해 노력한다고 합니다..
아무래도 전문 강사가 아니시라 강의 중 목소리가 좀 작으신듯...

정사무관님의 세션을 마지막으로 오전 세션 종료 되면서..
걔회식이 이뤄졌슴당...

귀빈 입장 & 국민의례에 이어...황중연 정보보호 진흥원장님의 개회사...
사이버 안전센터 처장님의 축사..
방통위 네트웍 정책 국장님의 격려사가 주욱~~ 이어졌습니다..

앞자리에 귀빈분들이 10여분 앉으신듯한데..누군지는..잘..
얼굴 아는분은 정태명 교수님이 계셨는거 같네여..(교수님은 절 모르겟쬬..ㅋㅎㅎ)...
쩝...아는사람이 넘 없어서..ㅋㅋ

짧은 개회식을 마치고 점심 먹으로 나갈때..
아..이전회사서 같이 근무하시던 과장님(아..보니까..이제 부장님이시더군여..하긴..저도..ㅋㅋ)뵙습니다..

B트랙 들으신다고해서..나중에 뵙기로하고..지하 1층 제라드룸(?)인가로 갔슴당..
사람이 원체 많아서 원래 준비한곳보다 좀더 넓힌듯...

식사 매뉴는 갈비탕였는뎅..
아..모르는 분들 8명하고 죽은듯이...식사햇슴당..ㅋㅋㅋ

옆에 왠 여자분이 앉으셨는뎅..
자꾸 손이 닿길래..왜그런가 봤떠니..왼손으로 식사를..^^;;;
식사하기가 많이 불편하셨는지...밥도 남기시고...갈비탕 고기도 남기시고..쩝 나갈때 괜시리 죄송하더군여..냠..


식사 마치고 파란바람님과 니뽕맨님을 만났쬬...
니뽕맨님은 첨 뵙는데..호남이시더군여..^^;
잠시 얘기 나누다...니뽕맨님은 A트랙..저랑 파란바람은 B트랙으로..

B트랙에 갔떠니..아까 만나뵙던 과장님이 계씨더군요..^^;
서로 명함 교환하고...ㅋㅋ 세션 들었슴당..

세션은..기업정보보호 세션으로..
mobile security 현황과 통신 사업자 대응방안라는 주제로 SKT 이기혁 팀장님이..스타트하셨슴당..


첨예상했던거와 틀렸슴다..주된 내용이 스마트폰 관련내용이네요..^^;;
스마트폰 특성에 따른 위험, 개인정보 침해 및 대응 방안, 스마트폰의 오픈마켓의 위험성에대해서...
말씀 주셨슴당..자세한건 스캔해서 올리니 참고하시고요..

두번째로..A3 전상미 연구소장님의 개인정보 영향 평가 방법론과 구축사례에 대해서 발표하셨슴당..
주로 기업환경에 따른 PIA(Pirvacy Impact Assessment)에 적용사례위주로 말씀 하셨는데요..
사례라 일일이 말씀드리기는..좀 멋하네여..^^;

마지막에 보면..
개인정보 영향 평가 수행시 애로사항이 나오는데요..참고적으로 몇개 적어드리죠..

영향평가 수검자 입장에서..
난 보안을 불구하고IT도 잘 모르는 현업 PM이다..
신규 시스템 구축하는것만으로도 바쁜데, PIA 업무는 너무 힘들고 시간낭비도 오래 걸린다..
.....
당장!!사업하는것이 중요하지 PIA를 수행하지 않았다고 사업 OPEN에 지장간다는게 말이되냐..


영향평가 수행자 입장에서...
난 보안 담당자로 PIA를 수행한다..

PIA를 반디시 받아야한다고 현업 PM을 설득하기 너무 어렵고 조직 전체적으로 강압적으로 밀어 붙이기도 어렵다.
..
PIA의 보안대책을 왜? 어떻게 ? 해야하는지 현업 PM들에게 이해 시키기가 어렵다...

그리고..기업 차원의 지원상에 대해서 언급하면서 마무리하셨네요..^^

infomation security govemance and seurity 2.0 에 대해서  KISA의 장상수 팀장님이..
전반적으로 설명이 너무 장황하셔서..마지막에 시간이 좀 부족하셨네요...

정보보호관리체계, 정보보호 거버넌스, security 컴플라이언스의 연계를 통해서 정보보호가 변화하는 비즈니스 환경에 능동적으로 대처하도록 진화하기 위한 전략을 security 2.0이라 정의하시더군요..
이어 정보보호관리체계 , 정보보호 거버넌스, security 컴플라이언스에 대해서 설명하시고..
security 2.0 구현방안에 대해 정리하셨습니다.

정보보호 경영이라는 사고의 전환과 정보보호와 비즈니스의 연계, scurity 컴플라이언스 준수 및 내부통제 강화, security 2.0 구현 지침 및 표준모델개발을 통해서 security 2.0 시대에 대응하자고 마무리 하셨슴다..

중간 쉬는시간에 C트랙도 좋을거 같아서....C트랙으로 자리를 옮겼슴다..
파란바람이 배고프다고 해서..잠시 백화점쪽에 가서..롯데리아 찾아서..
햄버거 한개 뚝딱..ㅋㅋ

먹고 올라오니 막 세션 시작했더군요...
C트랙의 두번째는 정보보호 기술 세션으로..
첫번째로 정보보호 솔루션의 reconstruction이라는 주제로 어울림정보기술의 박재경님이...
정보보호 솔루션 초창기 도입시 체계적인 컨설팅 없이 도입함으로
중복 투자 및 이기종간의 일관성없는 보안정책등으로인해 정보보호 솔루션의 reconstruction의 필요성에 대해 역설하셨슴당...말씀 잘 하시더군여..^^

두번째로... ETRI의 장범환 연구원님의 직관적 보안상황 인지 기술과 전망이라는 주제로..
본인이 2년이상 우려 먹고 있따고 서두에 언급하시던데..ㅎㅎ
듣다보니 대부분 작년 올해 상용화 된듯하더군요...

보안 관련 많은 정보를 신속하고 쉽고 정확하게 시각적으로표시하는게 연구 목적이신듯..
많은 좋은 솔루션을 이미 개발 하셨더군요..^^;
발표 내용 관련해서 amtrac.etri.re.kr  참고하시면 될듯합니다..

마지막으로 어플리케이션 가상화와 보안이라는 주제로 구사무엘님이 발표하셨슴다..


가상화라는 개념이 추가되므로 추가되는 새로운 취약점 역시 존재한다며...
milw0rm에서 이미 vmware 관련 내용이 공개 많이 되었따며...
보안에 대해 미리 신경써서 찾고 해결할 필요가 있다며 마무리하셨슴당..

마지막 세션 마치고..
바람이는 와인사러 방이동 간다고해서..먼저 집으로..^^;

제생각에 이번 정보보호 심포지움에서 특이할만한 사항으로는..

청소년교육을 위한 트랙, 포렌식 트랙, 스마트폰에대한 세션등이 다뤄진게 특이하다 생각되더군요..

2009 emc 포럼 다녀왔슴다..

한..3년쯤 전에 emc포럼에서 psp 받은 기억이 잇는데..^^;

지금은 애들이 망가뜨려놔서..ㅎㅎ

세미나 나름 많이 다녀봤는데..

emc꺼는 늘쌍~ 사람이 미어 터지는군요..흐...ㅡㅡ;;

삼실에 출근했다가...느즈막히 (9시20분쯤?) 출발해서.. 도착하니..

역시나 사람들이 이미 많이 와있더군요..

혹시..선착순에 못들어서 점심 못먹을까 했는데...다행 점심쿠폰은 주더군여..ㅋㅋ

main keynote 발표자로 빌튜버 emc 부회장이 발표했슴당..
영어로 말해서..머릿속에 안남는데, emc가 걸어온길, emc 제품 특징들을 말한듯합니다..

그리고 special keynote 세션에 과학콘서트 저자 정재승 카이스트교수의 발표가 있었슴당..
저랑 나이 차이가 불과 몇살 안나는데 교수님이시네여..^^;
뇌공학과(좀 생소하죠??) 교수님이라고 하네요...
창의적 생각이라는 주제(맞나?)...좋은 말씀 해주셨네요...
중간중간 머..실험 동영상도 보여주시고...^^ 연구에 좋은 결과 있었음 하네여...

오전 세션은 그렇게 마무리 됬슴다...쩝..문제의 점심시간...

호수공원 먹거리마당에서 먹어야하는데..쩝...몇천명 되는 사람을 소화하기란..ㅋㅋ
자리가 없어서..거의 다 먹은사람 뒤에 서서 자리비켜달라고 무언의 압박 시위 한뒤에...자리 잡고 주문하러 갔씀당..
쩝..담부터는 점심 문제를 어떻게 좀 해결 해줫음 하네여..

점심 먹고 오후세션은..

트랙이 무지 많아서.고민했는데..업무랑 연관해서 좀 들어봤슴당..

제1세션은 진보된 정보보호를 위한 전사적 framework
제2세션은 emc 실시간 it 자산 관리 솔루션과 사례들
제3세션은 가상화 데이터센터 최적의 클라우드 OS-Vshere V4
제4세션은 기업 인프라스트퍽처 보호를 위한 보안 및 이벤트 정보관리를 들었습니다..


1세션은 정보보호를 위한 전사적 framework 거창한 제목이 맘에 들어서..ㅋㅋ
요약하자면..IRM(infomation Risk Management) 프로세스는 다음과 같습니다.
Discorvery and Classify ==>  Define policy ==> Enfoce Controls => Report and Audit

2세션은 자산관리 관련해서 진행하는게 있어 들었씀당..

EMC SMarts ADM(Application Discovery Managemet)
실물 IT자산 파악 자동화 - H/W, S/W등...
사용량 파악  - 패킷정보, Server / Client 사용량  Protocol /  Port 사용량 정보
Agentless 정보 수집 - 모니터링, H/W,S/W 일체형 appliance 솔루션

정보 수집방식으로는
Passive 방식 - 스위치 미러링 포트를 통한Network 트래픽 캡쳐
active 방식 - snmp등을 이용..

3세션은 가상화 관련해서..
새로 출시한 Vsphere4 관련 설명으로...

인프라측면에서 컴퓨팅 능력, 스토리지, 네트웍 부분이 향상 되었고..
app측면에서 가용성 ( VMware Fault Tolerance) , 보안성 ( VMSafe , VM Sheeld Zone등.) 확정성 등이 좋아졌다고하네요.

마지막으로...이벤트 정보관리...
RSA envision 제품설명으로...
규제준수, 보안강화, IT 및 Network 관리 최적화에 중점을 둔제품으로..
특징으로 IPDB 사용 한다고합니다...

두번째랑 네번째 agentless 방식이라고 하던데..흠...획기적인거마냥..얘기하는데..
agent 없이 하는게 획기적인지는 잘 모르겠네여..^^;
snmp 같은거 안 깔렸음 깔아햐나는데..
므튼..agentless 강조를 많이해서..

마지막으로..빅마마 공연을 끝으로..경품추천까지 이어졌는데..쩝..다 낙마했슴당..
빅마마를 나름 가까이서봣는데..노래 잘 ~ 하더이다..
콘서트 함 가보고 싶더군여..^^

CFE란?

CFE(Certified Fraud Examiner) 는 각종 fraud와 화이트칼라 관련 범죄를 예방, 적발, 조사하는 공인된 전문가로서, 현재 전세계적으로 70여개 국에서 약 25,000명이 활동하고 있다.  CFE는 주로 회계사, 감사인, 법조인, 공무원, 교수, 범죄관련 전문기관 전문가들로서, 정부기관, 대기업, 법률기관, 범죄관련 전문기관 (미국의 경우 SEC, CIA, FBI, INS, IRS, FinCEN…) 회계법인 등에서 활동하고 있다.  

 

CFE의 50% 이상이 CPA 자격증 소지하고 있으며, CFE 자격 취득에 상당히 까다로운 각종 조건이 요구되며, 자격 유지를 위하여 매년 일정 교육을 이수함은 물론 엄격한 윤리강령을 준수하여야 한다. CFE는 fraud 관련 범죄수사 분야에 있어 최고의 전문가로 인식되고 있으며, 미국의 경우 fraud 및 화이트칼라 범죄 수사관의 경우 CFE 자격 취득을 당연시하고 있다.  미국 ABC 방송을 비롯한 주요 언론기관들이 ACFE를 fraud 예방 및 적발 분야 최고의 기관으로 인정한 바 있다.  

 

CFE는 회계, 금융, 법률, 정보기술의 각종 지식을 총망라한 21세기에 적합한 전문 자격증이라고 할 수 있다.

 

  CFE 도입의 기대효과

 

국제적으로 최고의 fraud 관련 전문기관으로부터의 전문가 자격 인정
해당 분야 전문가로서의 직업에 대한 자부심 고취
전문가간의 네트워크 구축
외국기관의 업무협조에 용이
분산된 전문지식의 교류 및 공유를 통하여 체계화된 fraud 관련 지식의 획득 및 자기개발
전세계 fraud 관련 전문기관, 소프트웨어, 솔류션, 컨설팅 업체 소개
조사결과의 대외 신뢰성 제고
지속적인 직무연수를 통한 자기발전
자격증 제도를 통하여 일반 국민의 fraud에 대한 인식 제고  

 

현재 CFE 자격은  

 

일정 요건 (점수제에 의하여 50점) 이상을 갖춘 전문가가 CFE 자격시험을 합격할 경우 인증합니다.  

 

CFE 협회와 협의한 결과 한국에서 CFE 자격시험 응시자가 많고 정부 등 각종 기관의 협조요청이 있을 경우, 한국형 CFE 자격시험제도 실시의 가능성에 대해 긍정적 반응을 얻었습니다.  

  

CFE 자격 조건

도덕성을 갖춘 사람   
일정한 수준 이상의 교육과 경험을 갖춘 사람 (특정학위는 필요하지 않음)
최소한 2년 이상의 직접, 간접적인 Fraud의 적발과 방지에 관련된 경력
준회원에 가입한 자
CFE 자격시험을 통과한 자 혹은 자격시험면제를 인정받은 자
매년 직무연수를 수료 (CPE)
연회비를 납부
CFE협회의 내규와 직업윤리규정을 준수  

 

  경력 해당 분야

회계 및 감사: 공인회계사, 공인정보시스템감사사, 공인내부감사사 등
범죄학 및 사회학: 사기와 화이트칼라 범죄/사회학에 관한 연구자나 교육 전문가
Fraud 조사: 경찰, 형사, 변호사 등 사기범죄 사건 조사 경험자 등
손실 방지: 보안 전문가, 보안 컨설턴트 등
법: 검찰, 변호사 등

만약 위의 어느 곳에도 해당되지 않으나, 하시는 일이 Fraud의 조사, 적발, 방지에 관련 된 것이라면, 해당 경력을 상세하게 기술한 내용을 함께 보내주시기 바랍니다.  

 

  CFE 자격시험 (Uniform Examination)

 

CFE 자격시험 신청비는 미화 250달러입니다.  신청자는 CD-ROM으로 된 CFE 매뉴얼 제3판과 시험준비자료목록을 받게되면, 자동적으로 1년간 자격증서을 받게됩니다. CFE자격시험를 신청하기 위해서는 점수제에 의한 평가점수 최소 50점이 요구됩니다  시험준비가 끝나서 시험신청을 하면 협회는 시험문제를 CD-ROM을 보내드립니다.

 

CFE 자격시험신청서

　

CFE 자격시험은 4가지 분야인데 (Fraudulent Financial Transactions, Legal Elements of Fraud, Fraud Investigation, Criminology and Ethics), 각 분야별로 125문제, 총 500문제가 출제되며, 각 분야별로 75점 이상을 획득하여야 시험을 합격합니다. 시험은 2년 내에 3번의 기회가 주어지며, 실패한 분야만 재시험을 치르면 됩니다.

 

시험시간을 각 분야별 2.5시간, 총 10시간이며, CD-ROM을 최초로 읽은 날로부터 30일 내에 시험을 완료하여야 합니다.  미국 전문가를 기준으로 최소한 100시간의 시험준비 기간이 필요하다는 것이 협회의 견해입니다.

 

직무연수 (CPE 학점)

 

모든 CFE는 협회나 Korea Chapter의 각종 교육 프로그램을 통하여 매년CPE 20학점을 얻어야 자격이 유지됩니다.

 Korea Chapter에서 주관하는 프로그램으로 매년 20 CPE 학점을 취득할 수 있습니다

　

본인의 CFE 자격점수

　

10점은 다음에게 주어집니다.  

1년간의 공식적인 대학교육 (예를 들어, 학사학위는 40점, 최대 40점)
공인된 자격 (CPA, CIA, CPP)*
박사학위 혹은 동등한 학력 (Ph.D, JD) 

5점은 다음에게 주어집니다.  

1년간의 Fraud에 관련된 분야에서 일한 경력 혹은 동등한 경력
석사학위 혹은 동등학력  

* 자격은 공인회계사, 변호사, 공인세무사,변리사 등 사회에서 일반적으로 전문성이 인정되어야 함**  경력은 회계, 감사, 범죄-수사관련업무, 부정-사기 관련업무, 부정-사기 관련법 업무만 해당

     석사학위소지자, 회계파트3년, 감사실 3년근무한 감사실장의 경우, 40점+5점+5*6년=75점

출처 : http://www.kcfe.or.kr   

상반기에 예산을 70% 이상 집행하라고 해서인가요..

KISA 상반기에 행사가 무지 많은듯..

특히 좀 굵직한 행사가 많은거 같은데..

나만 그리 생각하나..^^;

576	제14회 정보보호심포지움		2009-05-22	454
575	웹 해킹 대응실무 교육		2009-05-22	560
574	정보통신서비스제공자 등을 위한 개인정보관리 책...		2009-05-22	1535
573	2009 바이오인식 기술 워크샵 개최 안내		2009-05-22	147
572	국가·공공기관 정보보호제품에 대한 도입기준 및...		2009-05-21	262
571	개인정보보호 제2차 전문교육 과정 운영		2009-05-20	650
570	지식정보보안산업 핵심 전문인력 양성 프로그램 ...		2009-05-19	980
569	2009년도 제1회「전자서명 인증기술 워크샵」개최...		2009-05-12	462
568	인력 채용 모집공고		2009-05-11	2506
567	전자서명인증관리 전문가 교육과정		2009-05-08	595

566

2009 정보보호大공모전

2009-05-06

1028

565	방송통신융합 환경에서의 기업정보보호 전략 세미...		2009-04-30	1818
564	2009 Hacking Defence & Conference		2009-04-27	1589
563	차세대 정보보안 세미나/전시회 NES 2009		2009-04-22	1430
562	평가신청업체 실무자 간담회 개최		2009-04-20	522
561	개인정보보호 전문교육 과정 운영		2009-04-16	2539
560	ICT Forum Korea 2009 개최 안내		2009-04-16	547
559	제8차 위치정보사업 허가 신청 안내		2009-04-08	240
558	웹체크 시범테스트(이벤트) 실시 안내		2009-04-07	1272
557	개인정보 영향평가 전문 교육 과정 운영		2009-04-06	1278

 오늘은 encase를 이용해서 주어진 이미지에서 recover folder 및 삭제 파일 확인 및 헤더값 변경 & 확장자 변경 된 파일을 찾는 법까지 확인 해본다.

1.데모버전으로는 case 생성이 안되므로 데모와 같이 제공된 이미지를 이용하여 분석하기로한다.
제공된 이미지를 불러 들인 현황 (hunter xp)

참고> 주어진 이미지 추가하는 방법
아래 그림에서는 비활성화 되어 있지만..
ADD Device -> Evidence File -> New -> 파일 선택 후 다음 클릭후 마침 선택하면
자동적으로 Verify가 진행되며 Verify 된 값을 확인하여 원본 이미지와 Verify 된 이지미 HASH 값 확인하여 분석 보고서에 기입해야합니다.(사본에 대한 무결성 확인)

2. Recover folders 를 실행함.

3. is Deleted tap  및 Description 위치를 조정한다..(아무래도 한 화면에 보기 용이하게 하려면...)
전체 이미지에서 삭제된 파일을 파악하기 위해 is Deleted tap을 클릭하여 Sorting 한다..
삭제된 파일을 한눈에 파악 가능한다.(보고서에 몇개의 파일 및 폴더가 삭제 되었는지 기록 한다.)
overwritten 되지 않았으면 복구 가능하다.

추가적으로 헤더값 변경이나, 확장자 변경을 찾기 위해서 Search 클릭 -> Verify file Signature 체크하여 Start 시킴

화면 우측 상단에 진행상황에 대한 내용이 표기 되며 완료 되면 아래와 같음

Signatur 을 보면 !band Sinaguture , *compond documnet 등의 형태가 보일것이다. 내용은 다음과 같다.

!bad Signature : 파일 헤더값 변경
*compond documnet : 파일 확장자 변경


다음 포스팅은 이번 포스팅에서 찾은 삭제 파일복원 및 헤더값 변경 및 확장자 변경된것을 복원 시키는 과정을 살펴 본다..