Full Disk Imaging is Expensive Overkill for eDiscovery Collection

https://blog.x1discovery.com/2016/06/07/full-disk-imaging-is-expensive-overkill-for-ediscovery-collection/

재밌는 얘기가 나오네요. 2001년에 Guidance는 EnCase를 수사기관을 위한 collection 툴로 만들었던건데 2000년 중반에 eDiscovery Service Provider들이 EnCase를 엄청 구입하였고 이를 eDiscovery에 적용하면서 Standard Process로 컬렉션을 Full Disk Imaging을 default로 하자라고 정했다네요. 그러면서 모두가 full disk imaging을 하고 있지만 이게 비용이나 시간면에서 정답이 아니다...Relevant Information만 collection 하면 된다라고 주장하고 있는데.....

제 생각은 조금 다른게, Relevant information 을 찾아내는 과정을 모르고 하는 말인 듯 한데, 처음부터 relevant한 정보를 바로 찾을 수 있을까요? 첨부로 있거나 file archive로 있는 relavant 한 정보들을 찾기 위해 광범위하게 컬렉션하고 프로세싱해서 초점을 맞춰가는 겁니다. 그리고 Full disk imaging이 targetted collection보다 비용이 적게 들고 spoliation의 위험을 낮출수 있는 방법입니다. 이 분은 딱 포렌식 관점에서 바라보니 이렇게 말할 수 밖에 없는거죠.