무민이의 반반무많이

파일 정보 확인(View File Structure) 본문

Forensic/EnCase

파일 정보 확인(View File Structure)

M00min 2016.11.23 22:36

(공감과 댓글 하나는 글쓴이에게 큰 힘이 됩니다.)


C:\Windows\System32\config에는 SAM, SECURITY, SOFTWARE, SYSTEM 파일이 존재한다. SAM은 로컬 계정과 그룹 정보, SECURITY는 시스템 보안과 권한 관련 정보, SOFTWARE는 시스템 부팅과 관련 없는 전역 설정 정보, SYSTEM은 시스템 부팅에 필요한 전역 설정 정보를 가지고 있다. View File Structure를 통해 해당 파일의 정보를 보는 방법에 대해 알아보자.


1. SYSTEM 파일 마우스 우클릭 - Entries - View File Structure를 클릭한다.


2. 아무것도 체크하지 않고, OK 버튼을 클릭한다.


3. SAM 파일 마우스 우클릭 - Entries - View File Structure를 클릭한다.


4. 아무것도 체크하지 않고, OK 버튼을 클릭한다.


5. 완료되면, 해당 파일의 이름이 파란색으로 변하고, 아이콘의 우측 상단에 녹색 +가 생기는 것을 확인할 수 있다.


6. 해당 파일을 클릭하면, 파일에 대한 정보를 확인할 수 있다.

'Forensic > EnCase' 카테고리의 다른 글

Internet(인터넷) 기록 확인  (1) 2016.11.23
Time Zone(타임 존) 확인 및 설정  (0) 2016.11.23
파일 정보 확인(View File Structure)  (0) 2016.11.23
Process Evidence 실행  (0) 2016.11.21
파일 분석  (0) 2016.11.21
FTK 사용법  (0) 2016.11.08
0 Comments
댓글쓰기 폼