Hardner

(1). 비활성데이터의 종류 파일 시스템 메타데이터($MFT) 파일 시스템 로그($LogFile, $UsnJrnl:$J) 웹 아티팩트 (웹 브라우저 캐시) 프리패치 바로가기 파일(.lnk, .LNK) 레지스트리 하이브 파일 이벤트 로그 휴지통 정보 (2). 수집 방법 – WinHex 도구를 사용한 비활성 데이터 수집. WinHex : 헥스 값 편집, 디지털 포렌식, 데이터 복구 등에 사용되는 포렌식 도구 [Tools] - [Open Disk]로 비활성 데이터를 수집할 디스크를 선택. C:\ 드라이브 선택. 완료된 화면은 위 사진과 같다. 여기서 필요한 데이터들을 수집한다. 데이터를 수집하기 위한 방법은 다음과 같다. 1. 수집하려는 데이터의 파일 경로를 알고 있다면 해당 경로로 가서 파일 수집 2. 전체..

분석 목적에 따른 분류 일반적으로 분석 목적에 따라 크게 두 가지로 분류된다. 1. 사고 대응 포렌식(Incident response forensics) - 해킹 등의 침해사고 시스템의 로그, 백도어, 루트킷 등을 조사하여 침입자의 신원, 피해내용, 침입 경로 등을 파악하기 위한 분야로서 네트워크 기술과 서버의 로그 분석 기술과 운영체제에 대한 이해가 필요하다. 2. 정보 추출 포렌식(Information extraction forensics) - 범행 입증에 필요한 증거를 얻기 위하여 디지털 저장매체 기록되어 있는 데이터를 복구하거나 검색하여 찾아내고, 범행을 입증할 수 있는 증거를 데이터를 분석하는 것을 목적으로 한다. 분석대상에 따른 분류 1. 디스크 포렌식 - 물리적인 저장장치인 하드디스크, 플로..