훈훈훈

1. 개요 이번 실습에서 윈도우 운영체제 아티팩트 중 파일시스템 로그분석을 하려고한다.대상 파일로는 $MFT, $Logfile, $J 이 3가지 파일을 대상으로 진행하였다. 2. 파일시스템 로그 파일시스템 로그는 파일 IO, 트랜잭션, 수정 등에 대한 로그를 나타낸다. 이 로그는 운영체제가 직접 수행하는 것이 아닌 파일시스템에서 기록하는 로그이다. NTFS의 경우에 대해 다음을 살펴보자.- $Logfile 시스템 비 정상 동작을 대비하기 위한 트랜잭션 로그로 파일 생성/삭제/수정/파일명 변경 등 기록- $UsnJrnl$J 파일이나 디렉터리의 속성 변경 내용을 기록, 용량 제한 0(기본 설정 용량 : 64MB) 3. 파일시스템 로그 분석1) 실습환경 Windows 7 64bit 이미지 파일을 이용하여 실습..