registry
-
운영체제 설치 시간 분석(Operating System Install Date Analysis)$ 포렌식 $/$ 포렌식 기술적 이론 $ 2019. 12. 5. 22:31
운영체제 설치 시간의 포렌식적 의미 포렌식적 의미를 바탕으로 보았을때 운영체제 설치 시간은 중요한 역할을 하기도 합니다. 용의자가 증거 은폐를 위해서 Format 또는 완전 삭제를 하기 위해서 운영체제를 새로 설치 하는 경우가 있습니다. 자신이 증거를 은폐했다는 사실을 숨기는 경우가 있는데 이때 운영체제 설치 시간이 유용하게 사용할 수 있다. 운영체제 설치 시간이 사건 발생 시간 이후로 변경이 되어 있는데도불구하고 발생 이전부터 계속해서 해당 운영체제를 쭉 사용해 왔다고 할 수 있다. 또한 모든 파일은 운영체제 설치 시간 이후의 TimeStamp를 가지고 있어야 하는데 그렇지 않은 파일이 존재 한다면 용의자(사용자)가 의도적으로 운영체제 설치 시간을 수정 했을 가능을 성을 가진다. 하지만 다른 저장매체에..
-
썸네일 포렌식(Thumbnail Forensics)$ 포렌식 $/$ 포렌식 기술적 이론 $ 2019. 7. 7. 20:59
썸네일(Thumbnail)은 큰 그래픽 이미지를 축소한 것으로 많은 양의 이미지를 빠르게 탐색하기 위한 것이다. 썸네일은 다양한 응용프로그램에서 사용하고 있지만 사용자가 가장 쉽게 접할수 있는 썸네일은 윈도우 탐색기의 미리보기입니다. 위의 사진이 윈도우 xp 탐색기의 미리보기 입니다. 미리보기는 운영체제의 버전에 따라 조금씩 차이가 있지만 PDF, PPTX, DOCX, HTML, 그래픽 이미지 파일 등등을 지원합니다. 윈도우에서는 썸네일을 생성 후에 데이터 베이스 형식으로 보관합니다. db에 한번이라도 저장된 썸네일은 원본 사진 파일이 삭제가 되도 지워지지 않습니다. 따라서 사용자가 썸네일을 직접 지우지 않는한 썸네일은 데이터 베이스에 계속해서 남아있습니다. 썸네일은 운영체제의 버전에 따라서 크게 2가지..