본문 바로가기

컴퓨터포렌식2

평택 포렌식 엔지니어가 알려주는 Windows 7 파일 삭제 이력 분석하는 방법 Windows 7 환경에서 파일 삭제 이력을 분석하는 것은 디지털 포렌식에서 중요한 작업입니다.이는 법적 분쟁, 내부 조사, 악성 코드 대응 등 다양한 상황에서 필수적입니다. 파일이 언제 삭제되었는지, 누가 삭제했는지를 추적할 수 있는 정보를 제공함으로써 효과적인 대응을 가능하게 합니다.이번 글에서는 Windows 7에서 파일 삭제 이력을 확인하는 방법과 필요성을 구체적으로 설명하겠습니다.1. MFT(Master File Table) 분석NTFS 파일 시스템에서 MFT는 모든 파일과 디렉터리에 대한 메타데이터를 저장합니다.MFT에는 파일의 생성, 수정, 액세스 시간 및 삭제와 관련된 정보가 포함되어 있어, 삭제된 파일의 흔적을 확인할 수 있습니다.이를 분석하려면 EnCase, FTK, Autopsy와 같.. 2024. 11. 7.

PC 포렌식, 데이터복구 PC포렌식.PC포렌식은 증거수집(라이브 데이터 수집, 정적 데이터 수집, 포렌식 이미징, 해시값 계산)과 증거분석(파일 시스템 분석, 이메일/문서 분석, 웹활동 분석, 레지스트리 분석, 메모리 분석, 시간대 분석), 보고서 작성(분석결과 요약 및 설명, 발견된 증거 제시 및 상관관계 설명, 사건 재구성 및 결론 제시)과 같은 과정으로 진행이 됩니다.PC포렌식을 통해 확인해 볼 수 있는 내용들을 간단히 확인해 보겠습니다.1. 시스템 정보.하드웨어의 구성정보.(CPU, RAM, 디스크 등)운영체제의 정보.(버전, 설치일자 등)설치된 소프트웨어의 목록.2. 사용자 활동.사용자 계정 정보.(계정명, SID 등)로그인 기록.(로그인/로그아웃 시간, 로그인 방법 등)3. 네트워크 활동.네트워크 연결 기록.(접속한 .. 2024. 4. 21.

이전 1 다음

티스토리툴바