훈훈훈

1. 활성 데이터란 ? 증거를 수집할때 전원이 꺼진 기기를 수집하는 경우도 있지만 전원이 켜진 기기를 수집하는 경우도 있다.이때 전원이 켜진 기기의 물리메모리(RAM)는 휘발성 메모리를 갖고 있다. 이 데이터는 사건을 해결하는데 중요한 역할을 할 수 있는데 이러한 데이터를 활성 데이터라고 한다. 이러한 활성 데이터 수집관 관련된 활동을 라이브 포렌식이라 한다. 2. 활성 데이터 종류 - 실행 중인 프로세스 - 연결 중인 프로세스 - 현재 로그인 사용자 - 현재 시스템 리소스 상황 - 현재 전송 중인 패킷 - 클립보드에 저장된 데이터 - 기타 3. 활성 데이터 수집1) 수집 도구 : 수집 도구로는 Plainbit사에서 제작한 BITLive_win 툴을 이용하였다. 해당 툴은 깃허브에서 다운받을 수 있다. ..