휘발성 데이터(Volatile Data)

• 전원 공급이 끊기거나 시간이 흐름에 따라 저장 공간에서 사라지는 데이터
• 보조기억장치에 해당하는 물리 메모리(RAM)에 로딩되어 있는 데이터
• 초기 분석 수행 ⇒ 시스템 명령어 및 Tool 활용 → USB 장치 등에 수집
• 종류
  • 현재 시스템 날짜, 시간
  • 현재 실행되고 있는 프로세스 정보
  • 현재 시스템에 접속한 사람
  • 현재 열려 있는 포트
  • 현재 실행되고 있는 프로그램
  • (메모리에 남아 있는) 최근 접속 기록

✅ RAM (Random Access Memory)

• 컴퓨터 시스템에서 데이터와 프로그램을 일시적으로 저장하는 휘발성 메모리
• CPU가 빠르게 접근할 수 있는 저장 장치로서, 컴퓨터의 성능에 중요한 역할을 함.
• CPU와 프로그램이 직접 접근하는 공간
•  프로그램을 실행하거나, 파일을 열 때 RAM에 로드돼서 작업이 이루어짐