Digital Forensic

[Upload] TRIM

TRIM에 대한 글이 업로드 되었습니다. TRIM 기능은 SSD에서 주기적으로 삭제될 예정인 데이터를 처리하는 것으로 디지털 포렌식 관점에서 파일을 복원/카빙할 때 원본 수집 대상이 SSD인 경우 필수적으로 참고해야 하는 기능입니다. SSD의 TRIM 기능만을 살펴본 것이 아닌, 비활성화 되어 있는 경우 활성화 하는 방법과 RAID를 사용하거나 Windows 7 이전 운영체제를 사용하는 경우 TRIM 기능을 사용할 수 없다는 내용까지 알아보았습니다. https://www.forensic-cheatsheet.com/etc/trim 읽어보시고 궁금한 내용이나 수정해야하는 내용은 커뮤니티를 이용해 주시면 감사하겠습니다 https://discord.gg/CDtc5kWWA8

[Upload] Shellbag 아티팩트

Shellbag 아티팩트에 대한 글이 업로드 되었습니다. 사용자가 특정 디렉토리에 접근한 흔적을 남기는 아티팩트로 주로 알려져 있으며 이외에도 다양한 정보를 담고 있습니다. 이번 글에서는 어떤 상황에서 Shellbag 아티팩트가 생성되는지와, 경로와 수정/생성일자와 같은 주요 데이터가 어떤 형태로 저장되는지를 주로 다루어 보았습니다. https://www.forensic-cheatsheet.com/artifacts/shellbag 읽어보시고 궁금한 내용이나 수정해야하는 내용은 본 게시글에 공개댓글로 남겨주시면 감사하겠습니다.