haju__log
아티팩트(Artifact) 본문
반응형
✅ 디지털 증거는 보관증거와 생성증거로 구분함
- 보관증거 : 사람이 직접 작성한 데이터를 의미, 사용자의 주관적인 견해가 들어간 데이터
- 생성증거 : 미리 정해진 시스템의 동작이나 알고리즘에 의해 생성, 디지털 데이터 처리 과정에서 자동으로 생성된 증거
- 레지스트리(Registry), 프리패치/슈퍼패치(Prefetch/Superfetch), 이벤트로그(Eventlog), 링크파일(LNK File) 등이 있으며 OS에 의해 자동적으로 생성됨
✅ 즉, 보관증거 : 디지털 기기에 저장된 증거 // 생성증거 : 디지털 기기에 의해 자동으로 생성된 증거
ㄴ 아티팩트는 생성 증거 (== 사용흔적이라고 생각하면 편함)
반응형
'Forensic' 카테고리의 다른 글
CFReDS(Computer Forensic Reference Data Set) (0) | 2024.04.04 |
---|---|
디지털 포렌식(Digital Forensic) (0) | 2024.04.04 |