DFRG 관리자입니다. 교육생 및 시험응시자 후기 제보가 많이 들어왔습니다.
앞으로 이 개망 케이스(극단적인 상황으로 시험 개망) 별로 글을 작성할 예정입니다.
응시자분들에게 도움이 되었으면 좋겠습니다.
(개망 케이스를 제보하실분은 yoy1277@naver.com 또는 댓글 부탁드립니다.)
1. 사건의 전말
사건의전말은 디지털포렌식전문가 21회 실기시험 후기였습니다.
많은 사람이 시험을 보았고, 시험 후기는
1. 시험 이미지가 "usb.iso"로 제공되었다.
2. A,B 수험생: FTK로 이미지를 열었을때, 잘열려서 잘풀었다.
3. C,D 수험생 : FTK로 이미지를 열었는데 오류가 나서 아무것도 못하고 나왔다.
4. A,B,C,D 수험생 공통점 : USB.ISO 파일이 용량이 크지 않아 용량 훼손을 시키지 않기위해 pc로 해당 이미지를 "복사"하였다.
환경이 동일한 노트북에서 왜 위와 같은 상황이 발생하는지 테스트하였습니다.
USB.ISO 테스트 이미지를 생성하고 열어보았습니다.
테스트를 하기 위해 "테스트" 폴더를 생성 후 이미지 파일을 옮기고 FTK를 통해 이미지를 열었는데 오류로 열리지 않았습니다.
"유효한 증거가 없습니다. 세부정보: 이미지 감지에 실패했습니다." 라는 오류가 출력되었습니다.
이미지가 열리지 않았던 수험생은 아마 이 상황으로 보여집니다.
이것을 보자마자 해결방법을 눈치챈 구독자분들도 있다고 생각됩니다.
해당 이미지가 들어간 폴더이름을 "테스트" 한글이 아닌 "test" 영문 변경시 이미지가 잘열린 것을 확인할 수 있습니다.
해당 사항은 FTK이미지 특성으로 DD, E01파일에 대해서는 한글경로가 있어도 잘 열리지만 "ISO' 확장자는
한글 경로가 있으면 열리지 않는 이슈가 있는것으로 파악되었습니다.
수험 당시 폴더를 만들때 한글폴더 또는 경로에 한글(사용자 이름등)이 포함되어 열리지 않는 것으로 판단됩니다.
폴더를 영어로 생성해도 사용자 이름이나 볼륨이름이 한글일 수 있다는 점도 주의해야합니다.
열리지 않았던 수험생에게 물어보니 바탕화면에 "실기 이미지 원본"이라는 폴더를 만들고 해당 이미지를 복사해서
열었는데 열리지 않았다고 합니다. 당황해서 조치 방법을 찾지 못했다고 합니다.
파이썬 개발 및 장기간의 아이티 경험이 있는분들은 해당사항을 바로 트러블 슈팅을 할 수 있지만
시험장의 긴장한 상태와 당황을 한다면 해당 상황 발견시 아무런 조치를 못하여 풀지 못한 상황이 발생한 것으로 보입니다.
시험 개망 케이스#1 상황 교훈
시험시 폴더 생성를 하거나 이미지가 있는 경로에 되도록 한글이 포함되지 않게 설정하여 시험을 진행하자.
'IT > 자격증 관련' 카테고리의 다른 글
| [강의문의] DFRG팀 디지털포렌식전문가 2급 실기 강의 관련(온라인반 ) (1) | 2025.02.02 |
|---|---|
| 23회 디지털포렌식전문가 2급 실기 후기 및 준비방법 의견 (0) | 2024.12.02 |
| 23회 디지털포렌식전문가 2급 실기 문제 복기 및 후기 (0) | 2024.11.24 |
| DFRG 디지털포렌식전문가 2급 실기 전체 온라인 강의 목록(기출문제 복구 및 풀이 포함)(교육생만 열람 가능) (계속 업데이트, 종료 없음) (0) | 2024.10.19 |
| 디지털포렌식전문가 2급 실기 연습_Registry Forensic ( Rega 활용) (0) | 2024.10.05 |
