아티팩트(Artifact)

✅ 디지털 증거는 보관증거와 생성증거로 구분함

• 보관증거 : 사람이 직접 작성한 데이터를 의미, 사용자의 주관적인 견해가 들어간 데이터
• 생성증거 : 미리 정해진 시스템의 동작이나 알고리즘에 의해 생성, 디지털 데이터 처리 과정에서 자동으로 생성된 증거
  • 레지스트리(Registry), 프리패치/슈퍼패치(Prefetch/Superfetch), 이벤트로그(Eventlog), 링크파일(LNK File) 등이 있으며 OS에 의해 자동적으로 생성됨

 

✅  즉, 보관증거 : 디지털 기기에 저장된 증거 // 생성증거 : 디지털 기기에 의해 자동으로 생성된 증거

        ㄴ 아티팩트는 생성 증거 (== 사용흔적이라고 생각하면 편함)