![[Forensic] 윈도우 아티팩트 (Windows Artifact) (1)](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png "[Forensic] 윈도우 아티팩트 (Windows Artifact) (1)")
포렌식(Forensic)이란, 범죄와 관련된 사실관계를 확정 또는 증명할 수 있는 근거가 되는 자료 즉, 증거물을 과학적으로 조사하여 찾아내기 위한 일련의 과정으로 이야기한다. 시대적인 흐름에따라 모든 자료들을 서면으로 기록하고 저장하지 않듯이, 대부분의 자료들이 디지털 기기에 저장되면서 디지털 자료에서 범죄의 결정적 증거를 찾을 수 있게 되었다. 포렌식이 대중화되면서 디지털 기기에서 증거자료를 찾는 분야를 "디지털포렌식"이라고 부르게 되었다. Artifact 디지털 증거는 총 2가지로 구분되며, 보관 증거(디지털 기기에 저장된 증거)와 생성 증거(디지털 기기에 의해 자동으로 생성된 증거)로 구분할 수 있다. 아티팩트(Artifact)는 생성 증거에 해당됨! 생성 증거란 미리 정해진 시스템의 동작이나 알고리즘에 의해 생성되는 증거이다. 사용자의 개입 없이, 여러가지의 디지털 데이터 처리 과정에서 자동으로 생성된 증거를 말한다. 윈도우 시스템 아티팩트의 종류로는 레지스트리(Regist...
#artifact
#윈도우
#아티팩트
#windows
#recentfiles
#opensavemru
#LNK
#jumplist
#forensic
#포렌식
원문링크 : [Forensic] 윈도우 아티팩트 (Windows Artifact) (1)
네이버 블로그
티스토리
커뮤니티