섹션: 네트워크 및 통신
설명/참조:
중복되는 기능을 제공하는 서로 다른 두 가지 프로토콜이 있다는 것이 이상하게 보일 수도 있습니다.
AH는 인증과 무결성을 제공하고 ESP는 이 두 가지 기능과 기밀성을 제공합니다.
그렇다면 왜 AH에 신경을 쓰나요?
대부분의 경우 그 이유는 환경이 NAT(네트워크 주소 변환)를 사용하고 있는지 여부와 관련이 있습니다.
IPSec는 패킷의 일부에 대해 실제로 MAC 값과 동일한 ICV(무결성 검사 값)를 생성합니다. 송신자와 수신자는 각자의 값을 생성한다는 점을 기억하세요. IPSec에서는 이를 ICV 값이라고 합니다. 수신자는 자신의 ICV 값을 발신자가 보낸 ICV 값과 비교합니다. 값이 일치하면 수신자는 전송 중에 패킷이 수정되지 않았음을 확신할 수 있습니다. 값이 다르면 패킷이 변경된 것이므로 수신자는 해당 패킷을 버립니다.
AH 프로토콜은 데이터 페이로드, 전송 및 네트워크 헤더에 대해 이 ICV를 계산합니다. 그런 다음 패킷이 NAT 장치를 통과하면 NAT 장치는 패킷의 IP 주소를 변경합니다. 그것이 바로 그 일이다. 이는 ICV 값을 계산하기 위해 포함되었던 데이터(네트워크 헤더)의 일부가 이제 변경되었음을 의미하며, 수신자는 패킷과 함께 전송된 ICV 값과 다른 ICV 값을 생성하게 되므로 패킷이 자동으로 폐기됩니다. .
ESP 프로토콜은 ICV 값을 계산할 때 네트워크 헤더 부분을 포함하지 않는다는 점을 제외하고 유사한 단계를 따릅니다. NAT 장치가 IP 주소를 변경하면 ICV 계산 시 네트워크 헤더가 포함되지 않으므로 수신자의 ICV 값에 영향을 미치지 않습니다.
다음은 Shon Harris 블로그의 IPSEC에 대한 튜토리얼입니다.
IPSec(인터넷 프로토콜 보안) 프로토콜 제품군은 두 장치 간의 보호된 데이터 교환을 위한 보안 채널을 설정하는 방법을 제공합니다. 이 보안 채널을 공유하는 장치는 두 개의 서버, 두 개의 라우터, 워크스테이션과 서버 또는 서로 다른 네트워크 간의 두 개의 게이트웨이일 수 있습니다. IPSec는 네트워크 계층 보호를 제공하기 위해 널리 인정되는 표준입니다. 이는 종단 간 및 링크 암호화 방법보다 더 유연하고 저렴할 수 있습니다.
IPSec에는 강력한 암호화 및 인증 방법이 있으며 두 컴퓨터 간의 터널링된 통신을 활성화하는 데 사용할 수 있지만 일반적으로 인터넷을 통해 네트워크 간에 VPN(가상 사설망)을 설정하는 데 사용됩니다.
IPSec는 사용할 알고리즘 유형, 키 및 인증 방법을 지정하는 엄격한 프로토콜이 아닙니다. 오히려 기업이 이러한 유형의 기술을 사용하기로 선택할 때 많은 유연성을 제공하는 개방형 모듈식 프레임워크입니다. IPSec는 AH(인증 헤더)와 ESP(보안 페이로드 캡슐화)라는 두 가지 기본 보안 프로토콜을 사용합니다. AH는 인증 프로토콜이고 ESP는 암호화 메커니즘을 사용하여 소스 인증, 기밀성 및 메시지 무결성을 제공하는 인증 및 암호화 프로토콜입니다.
IPSec는 두 가지 모드, 즉 메시지의 페이로드가 보호되는 전송 모드와 페이로드, 라우팅 및 헤더 정보가 보호되는 터널 모드 중 하나로 작동할 수 있습니다. 전송 모드의 ESP는 실제 메시지 정보를 암호화하여 승인되지 않은 엔터티가 스니핑하거나 알아낼 수 없도록 합니다. 터널 모드는 공격자가 유용하다고 생각할 수 있는 헤더 및 트레일러 데이터도 보호하여 더 높은 수준의 보호를 제공합니다. 그림 8-26은 IPSec 연결 설정 단계의 상위 수준 보기를 보여줍니다.
각 장치에는 사용하는 각 VPN에 대해 하나 이상의 보안 연결(SA)이 있습니다. IPSec 아키텍처에 중요한 SA는 장치가 IPSec 연결을 지원하는 데 필요한 구성에 대한 기록입니다.
두 장치가 핸드셰이킹 프로세스를 완료하면, 이는 통신에 사용할 긴 매개변수 목록에 동의했음을 의미하며, 이러한 데이터는 SA에 있는 어딘가에 기록되고 저장되어야 합니다.
SA에는 인증 및 암호화 키, 합의된 알고리즘, 키 수명 및 소스 IP 주소가 포함될 수 있습니다. 장치가 IPSec 프로토콜을 통해 패킷을 수신할 때 해당 패킷으로 수행할 작업을 장치에 알려주는 것은 SA입니다. 따라서 장치 B가 IPSec를 통해 장치 C로부터 패킷을 수신하면 장치 B는 해당 SA를 찾아 패킷을 해독하는 방법, 패킷 소스를 적절하게 인증하는 방법, 사용할 키 및 응답 방법을 알려줍니다. 필요한 경우 메시지.
SA는 방향성이 있으므로 장치에는 아웃바운드 트래픽에 대해 하나의 SA가 있고 개별 통신 채널마다 인바운드 트래픽에 대해 다른 SA가 있습니다. 장치가 3개의 장치에 연결되는 경우 각 인바운드 및 원격 장치당 아웃바운드 연결에 하나씩 총 6개의 SA가 있습니다. 그렇다면 장치가 이러한 모든 SA를 체계적으로 유지하고 올바른 연결을 위해 올바른 SA가 호출되도록 하려면 어떻게 해야 할까요? 강력한 SPI(보안 매개변수 인덱스)가 바로 그 방법입니다. 각 장치에는 서로 다른 SA를 ​​추적하고 수신하는 서로 다른 패킷에 대해 호출하기에 적합한 SA를 장치에 알려주는 SPI가 있습니다. SPI 값은 IPSec 패킷의 헤더에 있으며 장치는 이 값을 읽어 어떤 SA에 문의할지 알려줍니다.
IPSec는 MAC(이전 섹션인 "단방향 해시"에서 설명)를 사용하여 패킷의 전송 장치를 인증할 수 있습니다. ESP 프로토콜은 장치가 이러한 유형의 기능에 대해 구성된 경우 인증, 무결성 및 기밀성을 제공할 수 있습니다.
따라서 회사가 발신자의 출처를 알고 패킷의 무결성을 보장해야 하는 경우 AH를 사용하도록 선택합니다. 회사가 이러한 서비스를 사용하고 기밀성을 유지하려는 경우 암호화 기능을 제공하는 ESP 프로토콜을 사용합니다. 대부분의 경우 ESP를 사용하는 이유는 회사에서 보안 VPN 연결을 설정해야 하기 때문입니다.
중복되는 기능을 제공하는 서로 다른 두 가지 프로토콜이 있다는 것이 이상하게 보일 수도 있습니다. AH는 인증과 무결성을 제공하고 ESP는 이 두 가지 기능과 기밀성을 제공합니다. 그렇다면 왜 AH에 신경을 쓰나요? 대부분의 경우 그 이유는 환경이 NAT(네트워크 주소 변환)를 사용하고 있는지 여부와 관련이 있습니다. IPSec는 패킷의 일부에 대해 실제로 MAC 값과 동일한 ICV(무결성 검사 값)를 생성합니다. 송신자와 수신자는 각자의 값을 생성한다는 점을 기억하세요. IPSec에서는 이를 ICV 값이라고 합니다. 수신자는 자신의 ICV 값을 발신자가 보낸 ICV 값과 비교합니다. 값이 일치하면 수신자는 전송 중에 패킷이 수정되지 않았음을 확신할 수 있습니다. 값이 다르면 패킷이 변경된 것이므로 수신자는 해당 패킷을 버립니다.
AH 프로토콜은 데이터 페이로드, 전송 및 네트워크 헤더에 대해 이 ICV를 계산합니다. 그런 다음 패킷이 NAT 장치를 통과하면 NAT 장치는 패킷의 IP 주소를 변경합니다. 그것이 바로 그 일이다. 이는 ICV 값을 계산하기 위해 포함되었던 데이터(네트워크 헤더)의 일부가 이제 변경되었음을 의미하며, 수신자는 패킷과 함께 전송된 ICV 값과 다른 ICV 값을 생성하게 되므로 패킷이 자동으로 폐기됩니다. .
ESP 프로토콜은 ICV 값을 계산할 때 네트워크 헤더 부분을 포함하지 않는다는 점을 제외하고 유사한 단계를 따릅니다. NAT 장치가 IP 주소를 변경하면 ICV 계산 시 네트워크 헤더가 포함되지 않으므로 수신자의 ICV 값에 영향을 미치지 않습니다.
IPSec은 프레임워크이기 때문에 사용할 해싱 및 암호화 알고리즘이나 장치 간에 키를 교환하는 방법을 지정하지 않습니다. 키 관리는 수동으로 처리하거나 키 관리 프로토콜을 통해 자동화할 수 있습니다. IPSec의 사실상 표준은 ISAKMP와 OAKLEY 프로토콜의 조합인 IKE(인터넷 키 교환)를 사용하는 것입니다. ISAKMP(Internet Security Association and Key Management Protocol)는 사용되는 키 메커니즘 유형과 독립적인 키 교환 아키텍처입니다.
기본적으로 ISAKMP는 IPSec 연결을 설정하기 위해 협상할 수 있는 프레임워크(알고리즘, 프로토콜, 모드, 키)를 제공합니다. OAKLEY 프로토콜은 협상 프로세스를 수행하는 프로토콜입니다.
ISAKMP는 경기장(인프라)을 제공하고 OAKLEY는 경기장을 오르내리는 사람(협상 단계 수행)으로 생각할 수 있습니다.
IPSec은 모든 구성 요소와 가능한 구성으로 인해 매우 복잡합니다. 이러한 복잡성은 회사가 적절한 수준의 보호를 달성하기 위해 다양한 구성을 선택할 수 있기 때문에 상당한 수준의 유연성을 제공합니다. 이 모든 것이 낯설고 여전히 혼란스러우면 다음 참고 자료 중 하나 이상을 검토하여 회색 영역을 채우는 데 도움을 받으십시오.
다음 답변은 올바르지 않습니다.
다른 옵션은 방해 요소입니다.
이 질문을 작성하는 데 다음 참조가 사용되었습니다.
Shon Harris, CISSP 올인원 시험 가이드 - 제5판, 759페이지
그리고
https://neodean.wordpress.com/tag/security-protocol/

섹션: 암호화
설명/참조:
단방향 해시의 기본 아이디어는 단방향이어야 한다는 것입니다. 즉, 공격자는 수학적으로 가능한 방식으로(또는 합리적인 시간 내에) 해당 비밀번호의 해시된 버전에서 귀하의 비밀번호를 알아낼 수 없어야 합니다.
비밀번호 해싱 및 암호화
대부분의 상황에서 공격자가 네트워크 회선에서 암호를 스니핑하는 경우 실제로 암호 값을 알기 전에 수행해야 할 작업이 남아 있습니다. 왜냐하면 대부분의 시스템은 해싱 알고리즘(일반적으로 MD4 또는 MD5)으로 암호를 해시하여 암호가 유출되지 않도록 하기 때문입니다. 일반 텍스트로 전송됩니다.
일부 사람들은 세상이 Microsoft에 의해 운영된다고 생각하지만 Unix 및 Linux와 같은 다른 유형의 운영 체제도 있습니다. 이러한 시스템은 레지스트리와 SAM 데이터베이스를 사용하지 않지만 "shadow"라고 불리는 파일에 사용자 비밀번호를 포함합니다. 이제 이 섀도우 파일에는 일반 텍스트로 된 비밀번호가 포함되어 있지 않습니다. 대신, 귀하의 비밀번호는 해싱 알고리즘을 통해 실행되며 결과 값은 이 파일에 저장됩니다.
Unixtype 시스템은 이 프로세스에서 솔트를 사용하여 일을 더욱 강화합니다. 솔트는 복잡성과 임의성을 더하기 위해 암호화 프로세스에 추가되는 임의의 값입니다. 암호화 프로세스에 임의성이 더 많이 입력될수록 악의적인 사람이 암호를 해독하고 알아내기가 더 어려워집니다. 솔트를 사용하면 동일한 비밀번호를 수천 가지 다른 형식으로 암호화할 수 있습니다. 이로 인해 공격자가 시스템에 적합한 형식을 찾아내는 것이 훨씬 더 어려워집니다.
비밀번호 크래킹 도구
비밀번호에 단방향 해시를 사용한다고 해서 비밀번호 크래커가 비밀번호를 추측하는 것을 막지는 못합니다. 비밀번호 크래커는 시스템에서 해시를 생성하는 데 사용하는 것과 동일한 단방향 해시 알고리즘을 통해 일반 텍스트 문자열을 실행한 다음 생성된 문자열을 시스템에 저장된 문자열과 비교합니다. 일치하면 비밀번호 크래커가 귀하의 비밀번호를 추측한 것입니다.
이는 비밀번호를 통해 시스템에 사용자를 인증하는 데 사용되는 프로세스와 거의 동일합니다. 사용자 이름과 비밀번호를 입력하면 시스템은 입력한 비밀번호를 해시하고 생성된 해시를 시스템에 저장된 비밀번호와 비교합니다. 일치하면 인증됩니다.
현재 사전 계산된 비밀번호 테이블이 존재하며 이를 사용하면 Rainbow Tables를 사용하여 매우 짧은 시간 내에 Lan Manager(LM)의 비밀번호를 해독할 수 있습니다. Rainbow Table은 일반적으로 비밀번호 해시를 크래킹하기 위해 암호화 해시 기능을 역전시키기 위해 미리 계산된 테이블입니다. 테이블은 일반적으로 제한된 문자 집합으로 구성된 특정 길이까지의 일반 텍스트 비밀번호를 복구하는 데 사용됩니다. 이는 시간-메모리 절충이라고도 하는 공간/시간 절충의 실제적인 예입니다. 매 시도마다 해시를 계산할 때 더 적은 저장 비용으로 더 많은 컴퓨터 처리 시간을 사용하거나 비교할 때 처리 시간은 더 줄이고 더 많은 저장 공간을 사용합니다. 해시당 하나의 항목이 있는 간단한 조회 테이블로 변환됩니다. 솔트를 사용하는 키 파생 함수를 사용하면 이 공격이 불가능해집니다.
다음 링크에서 "Rainbow Tables"를 검토해 볼 수도 있습니다.
http://en.wikipedia.org/wiki/Rainbow_table
http://www.antsight.com/zsl/rainbowcrack/
오늘날의 비밀번호 크래커:
oclHashcat을 만나보세요. 무차별 공격(마스크 공격으로 구현), 조합 공격, 사전 공격, 하이브리드 공격, 마스크 공격, 규칙 기반 공격을 사용하는 GPGPU 기반 다중 해시 크래커입니다.
이 GPU 크래커는 당시 매우 잘 알려진 제품군이었던 oclHashcat-plus와 oclHashcat-lite의 융합 버전이지만 현재는 더 이상 사용되지 않습니다. 또한 plus와 lite로 대체된 아주 오래된 oclHashcat GPU 크래커도 존재했는데, 앞서 말했듯이 이 크래커는 다시 oclHashcat 1.00으로 병합되었습니다.
이 크래커는 몇 시간 이내에 NTLM 버전 2의 해시를 최대 8자까지 해독할 수 있습니다. 확실히 게임 체인저입니다. 매우 큰 GPU 클러스터에서 초당 수천억 번의 시도를 시도할 수 있습니다. 한 번에 최대 128개의 비디오 카드를 지원합니다.
비밀번호를 사용할 수 없습니다. 자신을 더 잘 보호하려면 어떻게 해야 합니까?
Bcrypt, PBKDF2 및 Scrypt와 같은 더 안전한 대안을 살펴볼 수 있습니다.
bcrypt는 Blowfish 암호를 기반으로 Niels Provos와 David Mazieres가 설계하고 1999년 USENIX에서 발표된 비밀번호의 키 파생 기능입니다. 레인보우 테이블 공격으로부터 보호하기 위해 솔트를 통합하는 것 외에도 bcrypt는 적응형 기능입니다. 반복 횟수를 늘려 속도를 늦출 수 있으므로 계산 능력이 증가하더라도 무차별 검색 공격에 대한 저항력이 유지됩니다.
암호화에서 scrypt는 원래 Tarsnap 온라인 백업 서비스를 위해 Colin Percival이 만든 비밀번호 기반 키 파생 기능입니다. 이 알고리즘은 대량의 메모리를 필요로 하여 대규모 맞춤형 하드웨어 공격을 수행하는 데 비용이 많이 들도록 특별히 설계되었습니다. 2012년에 scrypt 알고리즘은 IETF에 의해 정보용 RFC가 되기 위한 인터넷 초안으로 게시되었지만 이후 만료되었습니다.
단순화된 버전의 scrypt는 Litecoin 및 Dogecoin과 같은 여러 암호화폐에서 작업 증명 체계로 사용됩니다.
PBKDF2(Password-Based Key Derivation Function 2)는 RSA Laboratories의 공개 키 암호화 표준(PKCS) 시리즈, 특히 PKCS #5 v2.0의 일부인 키 파생 함수이며 Internet Engineering Task Force의 RFC 2898로도 게시되었습니다. 이는 최대 160비트 길이의 파생 키만 생성할 수 있는 이전 표준인 PBKDF1을 대체합니다.
PBKDF2는 입력된 비밀번호나 패스프레이즈에 암호화 해시, 암호, HMAC 등의 의사 난수 함수를 솔트 값과 함께 적용하고 이 과정을 여러 번 반복하여 파생 키를 생성하며, 이후에 암호화 키로 사용할 수 있습니다. 운영. 추가된 계산 작업으로 인해 비밀번호 크래킹이 훨씬 더 어려워지며 이를 키 확장이라고 합니다. 2000년에 표준이 작성되었을 때 권장되는 최소 반복 횟수는 1000이었지만, 매개변수는 CPU 속도가 증가함에 따라 시간이 지남에 따라 증가하도록 의도되었습니다. 비밀번호에 솔트를 추가하면 공격에 미리 계산된 해시(레인보우 테이블)를 사용하는 능력이 줄어들고, 여러 비밀번호를 한꺼번에 테스트하는 것이 아니라 개별적으로 테스트해야 한다는 의미입니다. 표준에서는 최소 64비트의 솔트 길이를 권장합니다.
다른 답변은 올바르지 않습니다.
"권한이 없는 사람이 한 번의 로그온 시도로 여러 개의 비밀번호를 시도하는 것을 방지합니다." 비밀번호가 해시되었다는 사실이 이러한 유형의 무차별 비밀번호 추측 시도를 방지할 수 없기 때문에 이는 올바르지 않습니다.
해시 알고리즘은 입력 길이에 관계없이 항상 동일한 수의 비트를 생성하므로 "사용자 비밀번호에 필요한 저장 공간을 최소화합니다"는 잘못된 것입니다. 따라서 비밀번호가 짧더라도 해시가 길어지고 스토리지 요구 사항이 최소화되지 않습니다.
"비밀번호 암호화에 사용되는 처리 시간을 최소화합니다"는 잘못된 것입니다. 왜냐하면 비밀번호를 암호화하는 처리 시간은 기본적으로 동일한 비밀번호의 단방향 암호화를 생성하는 데 필요한 것과 동일하기 때문입니다.
이 질문에 사용된 참고 자료:
http://en.wikipedia.org/wiki/PBKDF2
http://en.wikipedia.org/wiki/Scrypt
http://en.wikipedia.org/wiki/Bcrypt
손 해리스(2012-10-18). CISSP 올인원 시험 가이드, 6판(p. 195) . 맥그로힐. 킨들 에디션.

섹션: 액세스 제어
설명/참조:
보안 관리자는 사용자가 시스템 시간 변경, 시스템 구성 파일 변경, 명령 프롬프트 액세스 또는 승인되지 않은 응용 프로그램 설치를 할 수 없도록 사용자 프로필을 구성할 수 있습니다. 이러한 유형의 액세스 제어를 비재량적이라고 합니다. 이는 액세스 결정이 사용자의 재량에 따라 이루어지지 않음을 의미합니다. 비재량적 액세스 제어는 조직의 가장 중요한 자산을 보호한다는 목표를 가지고 권위 있는 기관(일반적으로 보안 관리자)에 의해 시행됩니다.
비재량적 접근 통제는 중앙 기관이 조직의 보안 정책에 따라 어떤 주체가 어떤 객체에 접근할 수 있는지를 결정하는 것입니다. 중앙 집중식 액세스 제어는 기존 보안 모델이 아닙니다.
규칙 기반 액세스 제어(RuBAC 또는 RBAC)와 역할 기반 액세스 제어(RBAC)가 모두 이 범주에 속합니다.
이 질문에 사용된 참고 자료:
손 해리스(2012-10-18). CISSP 올인원 시험 가이드, 6판(p. 221). 맥그로힐. 킨들 에디션.
그리고
KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, John Wiley & Sons, 2001, 2장: 액세스 제어 시스템(33페이지).

설명/참조:
차등 백업은 해당 파일의 보관 비트가 켜져 있는 경우에만 선택한 파일을 테이프에 복사하는 부분 백업으로, 이는 마지막 전체 백업 이후 변경되었음을 나타냅니다. 차등 백업은 복사하는 파일의 보관 비트를 변경하지 않고 그대로 둡니다.
출처: KRUTZ, Ronald L. & VINES, Russel D., CISSP 준비 가이드: 컴퓨터 보안의 10가지 도메인 마스터하기, John Wiley & Sons, 2001, 3장: 통신 및 네트워크 보안(페이지
69).
또한 참조하세요: http://e-articles.info/e/a/title/Backup-Types/
백업 소프트웨어는 백업할 파일을 결정할 때 보관 비트를 사용하거나 무시할 수 있으며, 백업이 완료되면 보관 비트를 끄거나 변경하지 않고 그대로 둘 수 있습니다. 보관 비트를 사용하고 조작하는 방법은 다음과 같이 수행되는 백업 유형을 결정합니다.
전체 백업
Microsoft에서 일반 백업이라고 부르는 전체 백업은 보관 비트 상태에 관계없이 선택한 모든 파일을 백업합니다. 백업이 완료되면 백업 소프트웨어는 백업된 모든 파일에 대해 보관 비트를 끕니다. 전체 백업은 선택한 파일만 백업하기 때문에 "전체"는 잘못된 이름입니다. 이 파일은 하나의 디렉터리 또는 단일 파일만큼 작을 수 있으므로 실제로는 Microsoft의 용어가 더 정확합니다. 선택할 수 있는 경우 모든 파일이 하나의 테이프에 있으므로 전체 백업을 사용하는 방법을 사용하면 필요할 때 테이프에서 파일을 훨씬 쉽게 검색할 수 있습니다. 부분 백업에 비해 전체 백업은 모든 파일이 모든 테이프에 있기 때문에 중복성을 높입니다. 즉, 한 테이프에 오류가 발생하더라도 다른 테이프에서 해당 파일을 검색할 수 있다는 의미입니다.
차등 백업
차등 백업은 해당 파일의 보관 비트가 켜져 있는 경우에만 선택한 파일을 테이프에 복사하는 부분 백업으로, 이는 마지막 전체 백업 이후 변경되었음을 나타냅니다. 차등 백업은 복사하는 파일의 보관 비트를 변경하지 않고 그대로 둡니다. 따라서 모든 차등 백업 세트에는 마지막 전체 백업 이후 변경된 모든 파일이 포함됩니다. 전체 백업 직후에 실행되는 차등 백업 세트에는 상대적으로 적은 수의 파일이 포함됩니다. 다음 전체 백업이 시작되기 직전에 한 번의 실행에는 마지막 전체 백업 이후 이전의 모든 차등 백업 세트에 포함된 파일을 포함하여 많은 파일이 포함됩니다. 차등 백업을 사용하는 경우 전체 백업 세트는 두 개의 테이프 또는 테이프 세트, 즉 마지막 전체 백업이 포함된 테이프와 가장 최근의 차등 백업이 포함된 테이프로만 구성됩니다.
증분 백업
증분 백업은 부분 백업의 또 다른 형태입니다. 차등 백업과 마찬가지로 증분 백업은 해당 파일의 보관 비트가 켜져 있는 경우에만 선택한 파일을 테이프에 복사합니다. 그러나 차등 백업과 달리 증분 백업은 백업하는 파일의 보관 비트를 지웁니다. 따라서 증분 백업 세트에는 마지막 전체 백업이나 마지막 증분 백업 이후 변경된 파일만 포함됩니다. 매일 증분 백업을 실행하는 경우 월요일에 변경된 파일은 월요일 테이프에 있고, 화요일에 변경된 파일은 화요일 테이프에 있는 식입니다. 증분 백업 구성표를 사용하는 경우 전체 백업 세트는 마지막 전체 백업이 포함된 테이프와 마지막 일반 백업 이후 수행된 모든 증분 백업이 포함된 모든 테이프로 구성됩니다. 증분 백업의 유일한 장점은 백업 시간을 최소화하고 자주 변경되는 파일의 여러 버전을 유지한다는 것입니다. 단점은 백업된 파일이 여러 테이프에 분산되어 있어 복원해야 하는 특정 파일을 찾기가 어렵고 중복성이 없다는 것입니다. 즉, 각 파일은 하나의 테이프에만 저장됩니다.
전체 복사본 백업
전체 복사본 백업(Microsoft에서는 복사본 백업이라고 함)은 마지막 단계를 제외하고 전체 백업과 동일합니다. 전체 백업은 백업된 모든 파일의 보관 비트를 끄는 것으로 완료됩니다. 대신 전체 복사본 백업에서는 보관 비트가 변경되지 않은 상태로 유지됩니다. 전체 복사본 백업은 전체 백업과 증분 또는 차등 부분 백업을 조합하여 사용하는 경우에만 유용합니다. 전체 복사본 백업을 사용하면 백업 중인 하드 드라이브의 상태를 변경하지 않고(예: 오프사이트 저장을 위해) 중복된 "전체" 백업을 만들 수 있습니다. 이로 인해 부분 백업 순환의 무결성이 손상됩니다.
일부 Microsoft 백업 소프트웨어는 Microsoft가 일일 복사본 백업이라고 부르는 이상한 백업 방법을 제공합니다.
이 방법은 보관 비트를 완전히 무시하고 대신 파일의 날짜 및 타임스탬프에 따라 백업해야 할 파일을 결정합니다. 문제는 소프트웨어가 날짜 및 타임스탬프를 변경하지 않고 파일을 변경하거나 파일 내용을 변경하지 않고 날짜 및 타임스탬프를 변경할 수 있다는 것입니다. 이러한 이유로 일일 복사본 백업은 전혀 신뢰할 수 없는 것으로 간주되므로 사용하지 않는 것이 좋습니다.

이러한 유형의 뒷받침 증거는 아이디어나 요점을 입증하는 데 사용되지만 그 자체로는 단독으로 사용될 수 없으며 주요 증거를 입증하는 데 도움이 되는 보충 도구로 사용됩니다.
확증적 증거는 다양한 형태를 취합니다.
예를 들어 강간 사건의 경우 찢어진 옷, 더러워진 침대 시트, 911 긴급 전화 테이프, 즉각적인 불만 사항 목격자로 구성될 수 있습니다.
존재하는 증거에는 여러 종류가 있습니다. 다음은 가장 일반적인 유형에 대한 설명입니다.
물리적 증거
물리적 증거는 입증 가능한 물리적 특성을 기반으로 문제의 사실을 입증하기 위해 물리적 개체의 형태로 재판에 도입된 모든 증거입니다. 물리적 증거에는 물체의 전부 또는 일부가 포함될 수 있습니다.
예를 들어 살인 재판(또는 폭행에 대한 민사 재판)에서 물적 증거에는 공격자가 피해자의 신체에 남긴 DNA, 신체 자체, 사용된 무기, 피가 흩뿌려진 카펫 조각, 발자국이나 흔적 등이 포함될 수 있습니다. 범행 현장에서 발견된 타이어 자국.
실제 증거
실제 증거는 물리적 증거의 일종으로 사건에 연루되었거나 문제의 사건이나 거래에 실제로 참여한 물건으로 구성됩니다.
예로는 서면 계약서, 결함이 있는 부품이나 결함이 있는 제품, 살인 무기, 살인 혐의자가 사용한 장갑 등이 있습니다. 지문, 총기 잔류물 등의 흔적 증거는 실제 증거의 일종입니다. 실제 증거는 일반적으로 의견을 제시할 수 있는 적절한 자격을 갖춘 전문가 증인이 보고합니다. 이는 일반적으로 법의학 과학자 또는 법의학 공학 자격을 갖춘 사람을 의미합니다.
실제 증거를 인정하려면 인증, 관련성 입증, 해당 개체가 관련 날짜와 현재 "동일하거나 실질적으로 동일한 상태"에 있음을 보여주는 것이 필요합니다.
실제 증거의 대상은 증인의 감각이나 연속성(Chain of Custody)이라는 정황 증거를 통해 인증됩니다.
기록한 것
문서 증거는 재판에서 문서 형태로 제출된 모든 증거입니다. 이 용어는 송장, 계약서, 유언장 등 종이에 기록하는 것을 의미하는 것으로 가장 널리 이해되지만 실제로는 정보를 보존할 수 있는 모든 매체가 포함됩니다. 사진, 테이프 녹음, 영화, 인쇄된 이메일은 모두 문서 증거의 형태입니다.
다큐멘터리 대 물리적 증거
문서의 내용을 조사하는 것 이외의 목적으로 제시된 증거는 서면 증거가 아닙니다. 예를 들어 피가 흩뿌려진 편지를 단지 피고가 편지를 쓰던 중 뒤에서 작성자를 찔렀다는 사실을 보여주기 위해 소개한다면, 그 증거는 서면 증거가 아니라 물적 증거입니다. 그러나 살인 사건을 담은 영화는 기록적인 증거가 될 것입니다(목격자가 사건에 대해 서면으로 기술한 것과 마찬가지로). 살인 동기를 보여주기 위해 같은 편지의 내용이 소개된다면 증거는 물리적이고 기록적인 증거가 될 것입니다.
서면증거인증
문서 증거는 일반적으로 문서 실행에 대한 목격자의 증언이나 작성자의 필적을 식별할 수 있는 증인의 증언을 통해 특정 형태의 인증을 받습니다. 문서증거 역시 최선증거의 원칙을 따르는데, 이는 정당한 사유가 없는 한 원본 문서를 제출해야 한다는 것입니다.
전문가 증인의 역할
물리적 증거가 일반인이 그 중요성을 이해하기 어려울 정도로 복잡할 경우, 배심원단에게 현재 증거에 대한 적절한 해석을 설명하기 위해 전문가 증인이 호출될 수 있습니다.
디지털 증거 또는 전자 증거
디지털 증거 또는 전자 증거는 법원 사건의 당사자가 재판에서 사용할 수 있는 디지털 형식으로 저장되거나 전송되는 모든 증거 정보입니다.
법원이 이메일, 디지털 사진, ATM 거래 로그, 워드 프로세싱 문서, 인스턴트 메시지 기록, 회계 프로그램에서 저장된 파일, 스프레드시트, 인터넷 브라우저 기록, 데이터베이스, 컴퓨터 메모리 내용, 컴퓨터 백업, 컴퓨터 인쇄물, GPS(Global Positioning System) 트랙, 호텔의 전자 도어 잠금 장치 로그, 디지털 비디오 또는 오디오 파일.
미국의 많은 법원이 전통적인 문서와 동일한 방식으로 디지털 증거에 연방 증거 규칙을 적용했지만 법원은 매우 중요한 차이점을 지적했습니다. 전통적인 증거에 비해 법원은 디지털 증거가 더 방대하고, 파괴하기가 더 어렵고, 쉽게 수정되고, 쉽게 복제되고, 잠재적으로 더 표현력이 뛰어나고, 더 쉽게 이용 가능한 경향이 있다고 지적했습니다. 따라서 일부 법원에서는 인증, 소문, 최선의 증거 원칙 및 특권을 위해 디지털 증거를 다르게 취급하는 경우가 있습니다. 2006년 12월, 전자적으로 저장된 증거의 보존 및 공개를 요구하는 연방 민사 소송 규칙 내에 엄격한 새로운 규칙이 제정되었습니다.
실증적 증거
실증적 증거는 대상을 표현하는 형태의 증거입니다. 이는 실제 증거, 증언 또는 재판에서 사용되는 기타 형태의 증거와는 대조적입니다.
입증 증거의 예로는 사진, 엑스레이, 비디오 테이프, 영화, 녹음, 다이어그램, 법의학 애니메이션, 지도, 그림, 그래프, 애니메이션, 시뮬레이션 및 모델이 있습니다. 이는 사건에 제시된 사실 간의 맥락을 확립하는 데 있어 사실 발견자(사실 발견자)를 지원하는 데 유용합니다. 허용되기 위해서는 실증 전시물이 관련 시점의 실제 대상을 "공정하고 정확하게" 나타내야 합니다.
관리 연속성
보관 연속성은 물리적 또는 전자적 증거의 압수, 보관, 통제, 전송, 분석 및 처리를 보여주는 연대순 문서 및/또는 종이 추적을 의미합니다.
증거는 법정에서 범죄에 대한 유죄 판결을 내리는 데 사용될 수 있으므로 나중에 무죄 판결을 내리거나 항소 시 유죄 판결을 뒤집을 수 있는 변조 또는 위법 행위에 대한 혐의를 피하기 위해 철저하게 주의 깊게 처리해야 합니다.
양육권을 다시 코딩하는 목적은 주장된 증거가 범죄 혐의와 관련된 사실임을 입증하는 것입니다. 예를 들어 누군가를 유죄로 보이게 하기 위해 사기적으로 심어 놓은 것이 아닙니다.
증거가 대체 가능한 상품으로 구성된 경우 보관망을 확립하는 것이 특히 중요합니다. 실제로 이는 법집행관이 압수한 불법 약물에 가장 흔히 적용됩니다. 그러한 경우, 피고는 때때로 문제의 규제 약물을 소지했다는 사실을 전혀 알지 못했다고 주장합니다.
따라서, 증거물이 실제로 피고인의 소유였음을 입증하기 위해 일련의 보관 문서와 증언이 검찰에 의해 제출됩니다.
신원을 확인할 수 있는 사람은 항상 증거물을 물리적으로 보관해야 합니다. 실제로 이는 경찰관이나 형사가 증거물을 관리하고 수집한 내용을 문서화한 후 안전한 장소에 보관하기 위해 증거물 담당관에게 넘겨주는 것을 의미합니다. 이러한 거래와 증거 수집부터 법정 출석까지의 모든 후속 거래는 증거의 진위성에 대한 법적 문제를 견딜 수 있도록 연대순으로 완전히 문서화되어야 합니다. 문서에는 증거가 수집되는 조건, 모든 증거 처리자의 신원, 증거 보관 기간, 증거를 처리 또는 저장하는 동안의 보안 조건, 이러한 전송이 발생할 때마다 증거가 후속 관리인에게 전송되는 방식이 포함되어야 합니다. (각 단계에 관련된 사람들의 서명과 함께)
예
"관리 연속성"의 예는 살인 현장에서 피 묻은 칼을 회수하는 것입니다.
Andrew 경관은 칼을 모아 용기에 넣은 다음 법의학 기술자 Bill에게 전달합니다. 법의학 기술자 Bill은 칼을 실험실로 가져가 칼에서 지문과 기타 증거를 수집합니다. 그런 다음 Bill은 칼과 칼에서 수집한 모든 증거를 증거 서기 Charlene에게 전달합니다. 그런 다음 Charlene은 필요할 때까지 증거를 저장하고 원본 증거(칼 및 추출된 지문의 원본 복사본)에 접근한 모든 사람을 문서화합니다.
Chain of Custody에서는 증거가 수집된 순간부터 개인 간 모든 증거 전송을 문서화하고 다른 누구도 해당 증거에 접근할 수 없었음을 증명할 수 있도록 요구합니다. 전송 횟수를 가능한 한 적게 유지하는 것이 가장 좋습니다.
법정에서 피고인이 증거물에 대한 관리 연속성에 의문을 제기하면 증거실에 있던 칼이 범죄 현장에서 발견된 칼과 동일하다는 것이 입증될 수 있습니다. 그러나 불일치가 있고 특정 시점에 누가 칼을 가지고 있었는지 입증할 수 없는 경우, 관리 연속성은 깨지고 피고는 결과 증거를 받아들일 수 없다고 선언하도록 요청할 수 있습니다.
"관리 연속성"은 샘플의 제어, 전송 및 분석에 대한 문서를 제공하여 샘플의 무결성을 유지하기 위해 대부분의 화학 샘플링 상황에서도 사용됩니다. 관리 연속성은 샘플링을 통해 오염 존재를 식별하고 책임자를 식별하는 데 사용될 수 있는 환경 작업에서 특히 중요합니다.