Forensics/Magnet AXIOM

MAGNET Axiom - User Guide (Korean) #7 이미지 수집을 위한 모바일 장치 준비

pental 2020. 2. 1. 15:55

[ Magnet Axiom Process ]

(Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company!
참고 ) 본  Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다!

중요한 단계만 보려면 굵은 글씨를 따라가도록 하자.

#1- Logo Photo

필자는 저번 시간에 Axiom Process 맞춤설정에 대해서 다뤘었다. 오늘은 이미지 수집을 위한 모바일 장치 준비에 대해서 다루도록 하겠다.

iOS 또는 Android 장치에서 이미지를 수집하기 전에 컴퓨터 및 장치가 올바르게 설정되어 있는지 확인하자.
컴퓨터 설정에 대한 자세한 내용은 시스템 요구사항 부분을 참고하도록 하자.

[ 모바일 장치 준비 ]

Magnet AXIOM을 사용해 모바일 장치에 연결하고 최대한 완전한 포렌식 이미지를 인식하려면 몇 가지 옵션을 설정해야 한다.

팁 : 장치의 최근 검색 기록에 검색 기준을 저장하지 않으려면 모바일 장치의 돋보기를 사용하여 설정이나 기타 정보를 검색하지 말도록 하자.

[ Android 기기 ]

  1. 장치를 킴.
  2. 동기화 케이블을 사용하여 장치를 컴퓨터에 연결. (충전케이블X)
  3. 장치를 50% 이상 충전.
  4. 장치의 잠금을 해제.
  5. 비행기 모드를 킴.
  6. 장치가 Android 2.1 이상 버전을 실행 중인지 확인.
  7. USB 옵션을 충전으로 설정. 일부 장치의 경우, USB케이블을 다시 연결하거나 장치를 다시 시작할 때 마다 이 옵션을 설정해야 함.
  8. USB 대용량 저장소를 끔.
    이 옵션이 켜져 있으면 장치가 SD카드를 마운트 해제하여 빠른 이미징 중에 적은 데이터를 수집 할 수 있음.
  9. USB 디버깅/개발자 모드를 킴. (설정 - 정보 - 빌드번호)
  10. 화면을 켜진 상태로 유지하도록 설정.
    설정 > 개발자 옵션에서 켜진 상태 유지를 킴.
  11. 장치가 연결된 컴퓨터를 신뢰.
    장치를 컴퓨터에 연결 할 떄 장치의 화면 지침을 따르자.
  12. USB를 통한 앱 확인 또는 앱 확인 끄기 : 차단 또는 경고 설정.
    설정 > 개발자 옵션에서 USB를 통한 앱 확인을 끔.
    설정에 대한 표현은 장치 제조업체에 따라 다를 수 있다는 걸 유의하자.
  13. 알 수 없는 소스의 응용 프로그램 설치를 허용.
    설정 > 보안에서 알 수 없는 소스 를 킴.
    설정에 대한 표현은 장치 제조업체에 따라 다를 수 있다는 걸 유의하자.

팁 : 시스템을 신뢰하라는 메시지가 나타나기 전에 USB 디버깅 모드를 실행해야 함.
신뢰 설정을 취소하려면 설정 > 개발자 옵션 에서 USB 디버깅 인증을 취소를 클릭.

[ iOS 기기 ]

  1. 컴퓨터에서 최신 버전의 iTunes가 실행되고 있는지 확인.
  2. 장치를 킴.
  3. 동기화 케이블(충전 케이블 아님)을 사용하여 장치를 컴퓨터에 연결.
  4. 장치를 30% 이상 충전.
  5. 장치의 잠금을 해제.
  6. 에어플레인 모드를 킴.
  7. 장치가 iOS 5 이상 버전을 실행 중인지 확인.
  8. 화면 잠금을 해제하거나 최대 시간으로 설정.
  9. 화면 시간 초과 또는 절전 모드를 해제하거나 화면이 켜져있는 시간을 최대로 설정.
  10. 장치가 연결된 컴퓨터를 신뢰. 장치를 컴퓨터에 연결할 때 장치의 화면 지침을 따르자.

팁 : iOS 8 이상에서 신뢰를 취소하려면 설정 > 일반 > 재설정 > 위치 재설정 & 개인 정보를 누르자.

[ Android 장치용 USB 디버깅 켜기 ]

Android 장치의 유형에 따라 USB 디버깅 또는 개발자 모드를 켜는 방법에는 여러 가지가 있다.
다음은 자주 사용되는 장치에서 USB 디버깅을 켤 수 있는 방법이다.

[ 자주 사용되는 Android 장비 제조업체의 기기 드라이버 ]


Magnet AXIOM을 사용하는 동안 인터넷에 연결되어 있다면 AXIOM이 이미징중인 모바일 장치에 적합한 드라이버를 다운로드하려고 시도한다.
올바른 드라이버를 찾을 수 없는 경우 장치제조업체의 웹 사이트를 방문하여 드라이버를 다운로드해야 한다.
다음은 자주 사용되는 장치용 드라이버를 다운로드하는 링크이다.

l HTC - http://www.htc.com/us/software/htc-sync-manager
l LG - http://www.lg.com/us/lgeai/drivers
l Motorola - https://motorola-global-portal.custhelp.com/
l Nexus - http://developer.android.com/sdk/win-usb.html
l Samsung - http://developer.samsung.com/
l Sony - http://developer.sonymobile.com/downloads/drivers/

일단 여기서 마치고 다음 포스팅에서 이어가겠습니다.

다음 포스팅에는 이미징 모바일 장치에 대해서 설명하도록 하겠습니다.

다른 추가적인 문의나 오탈자는 pental@kakao.com 로 보내주시면 감사하겠습니다. :)

저작자표시 비영리