1. 디지털 포렌식 종류
  (1)모바일 포렌식 : 스마트폰같은 모바일기기를 이용한 포렌식
                     운영체제가 다른 ios/android 두 종류이므로 분석방법이 각각 다름
  (2)디스크 포렌식 : hdd 하드디스크나 ssd에서 삭제한 데이터를 찾아서 증거자료로 제출하는 포렌식 방법
                     쓰기방지장치를 이용해서 저장매체를 복시한 뒤, 복사본으로 분석을 실시함
  (3)네트워크 포렌식 : 네트워크에서 오고가는 패킷을 수집한 뒤, 분석하고 저장하는 장치를 이용해서 법적증거자료를 추출해내는 포렌식

2. 디지털 포렌식 대상물의 특징
  (1)비가시성/비가독성 : 0과 1의 비가시적인 디지털 형태로 이루어진 증거물로 육안으로 식별 불가능
  (2)복제 용이성 : 원본과 같은 내용의 복제본을 만들수있어서 구분이 어려움
  (3)변조 가능성 : 오류에 의한 손상이나 의도적인 삭제/변조가 용이하며 삭제되거나 변조된 사실의 발견이 어려움
  (4)대량성 : 대규모 서버시스템이나 파일 서버가 수사 대상일 경우엔 수집데이터와 분석 데이터가 방대해짐
  (5)휘발성 : 디지털 증거는 전원이 꺼지면 없어짐
  (6)전문성 : 디지털 증거의 수집과 분석에는 전문적인 기술을 필요로하고, 디지털 포렌식 전문가 인력이 필요함

3. 디지털 포렌식 5대 원칙
  (1)정당성의 원칙 : 디지털 증거는 법적 절차에 의해 수집되어야하고, 위험한 방법으로 수집하면 법적효력이 상실됨
  (2)무결성의 원칙 : 디지털 증거는 습득한 후에 어떠한 일이 발생하여도 변조가 되어서는 안됨
  (3)연계성의 원칙 : 디지털 증거의 습득,이동,분석,보관,법정제출 각 단계에서 담당자와 업무자를 명확히해야함
  (4)신속성의 원칙 : 모든 과정은 지체없이 신속하게 진행되어야함
  (5)재현의 원칙 : 피해 직전과 같은 환경에서 현장 재현시 ,피해 당시와 동일한 결과가 나와야함