보안 보안

개념 정리 $MFT MFT(Master File Table) -NTFS 파일 시스템 -하나의 파일당 하나의 MFT 엔트리를 가짐 -$MFT란 MFT 엔트리들의 집합 MFT 엔트리 -파일의 이름, 생성/수정/변경시간, 크기, 속성 등을 가지고 있음 -파일의 디스크 내부 위치, 파일의 시스템 경로를 알 수 있음 $LogFile, $UsnJrnl $LogFile 저널링(Journaling) -데이터 변경을 디스크에 반영하기 전에 행위를 기록하여 추후 오류 복구에 활용 데이터를 기록하는 동안 시스템에 문제가 생기면 데이터가 손실됨 문제가 발생하기 전에 "어떤 데이터를, 언제, 어디에 쓰는지" 기록 문제가 발생하면 기록을 토대로 작업이 이루어지기 전 상태로 시스템을 복원 트랜잭션(Transaction) -"쪼갤 ..

개념 정리 Windows Artifacts 아티팩트 : 컴퓨터가 자동으로 생성해주는 개체들 중에서 특정한 format을 가진 것들 windows가 가지고 있는 특유의 기능들과 그 기능을 구현하는데 필요한 요소 windows의 사용자가 수행하는 활동에 대한 정보를 보유하고 있는 개체 생성증거 : 프로세스, 시스템에서 자동으로 생성한 데이터(windows artifacts는 여기에 해당) 보관증거 : 사람이 기록하여 작성한 데이터 Windows의 수많은 Artifacts 중 일부 레지스트리 $MFT, $Logfile, $UsnJrnl LNK JumpList Recycle Bin(휴지통) Prefetch & Cache(s) Timeline VSS 웹브라우저 아티팩트 EventLogs Windows Artifa..