오블완5 평택 포렌식 엔지니어가 알려주는 Windows 7 파일 삭제 이력 분석하는 방법 Windows 7 환경에서 파일 삭제 이력을 분석하는 것은 디지털 포렌식에서 중요한 작업입니다.이는 법적 분쟁, 내부 조사, 악성 코드 대응 등 다양한 상황에서 필수적입니다. 파일이 언제 삭제되었는지, 누가 삭제했는지를 추적할 수 있는 정보를 제공함으로써 효과적인 대응을 가능하게 합니다.이번 글에서는 Windows 7에서 파일 삭제 이력을 확인하는 방법과 필요성을 구체적으로 설명하겠습니다.1. MFT(Master File Table) 분석NTFS 파일 시스템에서 MFT는 모든 파일과 디렉터리에 대한 메타데이터를 저장합니다.MFT에는 파일의 생성, 수정, 액세스 시간 및 삭제와 관련된 정보가 포함되어 있어, 삭제된 파일의 흔적을 확인할 수 있습니다.이를 분석하려면 EnCase, FTK, Autopsy와 같.. 2024. 11. 7. 이전 1 2 다음