본문 바로가기

PC포렌식4

평택 포렌식 엔지니어가 알려주는 Windows 7 파일 삭제 이력 분석하는 방법 Windows 7 환경에서 파일 삭제 이력을 분석하는 것은 디지털 포렌식에서 중요한 작업입니다.이는 법적 분쟁, 내부 조사, 악성 코드 대응 등 다양한 상황에서 필수적입니다. 파일이 언제 삭제되었는지, 누가 삭제했는지를 추적할 수 있는 정보를 제공함으로써 효과적인 대응을 가능하게 합니다.이번 글에서는 Windows 7에서 파일 삭제 이력을 확인하는 방법과 필요성을 구체적으로 설명하겠습니다.1. MFT(Master File Table) 분석NTFS 파일 시스템에서 MFT는 모든 파일과 디렉터리에 대한 메타데이터를 저장합니다.MFT에는 파일의 생성, 수정, 액세스 시간 및 삭제와 관련된 정보가 포함되어 있어, 삭제된 파일의 흔적을 확인할 수 있습니다.이를 분석하려면 EnCase, FTK, Autopsy와 같.. 2024. 11. 7.

디지털포렌식의 유래와 민간 포렌식서비스 소개 디지털 포렌식(Digital Forensics)은 전자 기기에서 데이터를 수집, 분석, 복구하여 법적 증거로 활용하는 과학적 조사 기법입니다. 주로 사이버 범죄 수사, 법적 분쟁 해결, 기업 보안 분석 등에 활용됩니다. 이 글에서는 디지털 포렌식의 개념과 유래, 주요 과정, 대표적인 사례, 그리고 민간 포렌식 업체에서 제공하는 구체적인 서비스에 대해 살펴보겠습니다.디지털 포렌식의 유래디지털 포렌식의 기원은 1980년대부터 시작되었습니다. 당시 컴퓨터의 보급이 증가하면서 사이버 범죄와 정보 유출 문제가 나타나기 시작했습니다. 컴퓨터 내에서 증거 데이터를 확보하고 추적하는 것이 필요해지면서 디지털 데이터를 활용하는 새로운 수사 방법이 자리 잡았습니다. 법적 증거로서의 디지털 데이터 활용과 보존이 중요해짐에 .. 2024. 11. 2.

윈도우 pc에서 데이터 삭제 흔적 포렌식 Windows PC에서 삭제된 파일의 흔적을 포렌식 분석하는 방법디지털 환경에서 중요한 데이터를 보호하고 복구하는 것은 매우 중요한 과제입니다. 특히 Windows PC에서 삭제된 파일을 포렌식 기술로 복구하는 방법은 많은 기업과 개인에게 필수적인 정보입니다. 이 글에서는 삭제된 파일의 흔적을 찾아내고 복구하는 Windows 포렌식 분석 방법을 자세히 설명하겠습니다.1. 파일 시스템 구조 분석Windows에서 주로 사용하는 **NTFS(새 파일 시스템)**는 파일이 삭제되었을 때 실제로 데이터를 즉시 제거하지 않습니다. 대신 파일에 대한 참조 정보만 삭제되며, 데이터는 여전히 디스크에 남아있습니다. 포렌식 도구를 사용하면 이러한 파일 시스템의 메타데이터(파일 이름, 생성 및 수정 날짜 등)를 추출하고, .. 2024. 10. 23.

PC 포렌식, 데이터복구 PC포렌식.PC포렌식은 증거수집(라이브 데이터 수집, 정적 데이터 수집, 포렌식 이미징, 해시값 계산)과 증거분석(파일 시스템 분석, 이메일/문서 분석, 웹활동 분석, 레지스트리 분석, 메모리 분석, 시간대 분석), 보고서 작성(분석결과 요약 및 설명, 발견된 증거 제시 및 상관관계 설명, 사건 재구성 및 결론 제시)과 같은 과정으로 진행이 됩니다.PC포렌식을 통해 확인해 볼 수 있는 내용들을 간단히 확인해 보겠습니다.1. 시스템 정보.하드웨어의 구성정보.(CPU, RAM, 디스크 등)운영체제의 정보.(버전, 설치일자 등)설치된 소프트웨어의 목록.2. 사용자 활동.사용자 계정 정보.(계정명, SID 등)로그인 기록.(로그인/로그아웃 시간, 로그인 방법 등)3. 네트워크 활동.네트워크 연결 기록.(접속한 .. 2024. 4. 21.

이전 1 다음

티스토리툴바