[Forensic] Windows Registry
윈도우 아티팩트 : 윈도우즈가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 / 윈도우 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거: 프로세스, 시스템에서 자동으로 생성한 데이터 - 윈도우 아티팩트가 여기에 해당 보관증거: 사람이 기록하여 작성한 데이터 종류 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 Eventlogs 가장 중요한 점 1. 사용자의 행위에 따라 어디에 어떤 정보가 저장될까? 2. 컴퓨터는 대체 어떻게 동작하는 걸까? --> 사용자는 컴퓨터로 무슨 일을 했을까?에 답 가능 레지스트리 : 윈도우 운영체제와 응용 프로그램 ..
