-
이 책은 윈도우 컴퓨터(Windows10) 사용자가 만들어 낼 수 있는 디지털 흔적(Artifact)를 디지털포렌식(Digital Forensic)을 통해 용의자의 활동흔적을 수집하고 분석하는 연구내용을 바탕으로 작성하였다.
그리고, 프리웨어(Freeware)나 오픈소스 프로그램을 사용하여 웹 브라우저 사용기록, USB의 숨겨진 파티션, 작성한 문서파일, 임의로 삭제하거나 은닉한 파일 등의 흔적을 찾아 분석결과보고서를 작성하였다.
이 책에서 다루는 내용
- Timestomp를 사용하여 임의로 수정, 접근, 생성 시간을 조작한 파일의 분석
- 숨겨진 파티션 검색 및 복구 분석
- Internet Explorer11, Edge, Chrome 브라우저 사용흔적 분석
- 휴지통 삭제파일 분석
- 파일의 확장자를 임의로 변경한 파일 분석
- 파일의 시그니처(Signature)를 임의로 변경한 파일의 분석
- USB 연결흔적 수집 및 분석
- 바로가기(Lnk) 파일, 이벤트로그(Event Log), 프리패치(Prefetch) 분석
- 윈도우 레지스트리(Registry) 분석
- $MFT, $LogFile, $UsnJrnl 분석
- GPT(GUID Partition Table) 파일시스템 분석