타임라인 분석은 포렌식 분석에 있어서 필수적이라고해. 물론 공격자가 의도로 시간기억을 수정 할 수있지만 발생하는 모든 수많은 시간정보를 수정하는 것은 어렵다고해.
[타임라인 분석 대상]
시간정보는 파일의 생성, 수정 , 접근 시간을 가지는 파일 시스템 정보 외에 다양한 곳에 분포한대. 그 분포에 대한 대상과 위치에 대한 것은
http://forensic-proof.com/archives/2323 을 참조하자! 나도 이 글들을 보면서 요약중이기에..
표를 보면 다양한 곳에 시간 정보가 저장되는 거 같아 보여 생성, 수정 , 마지막 접근등 쿠키 다운로드까지도 있다!
컴퓨터가 활성 상태 시스템일 경우에는 활성 데이터 수집과 함께 로그와 메타정보를 수집해.
하지만 비활성 상태일 경우에는 쓰기방지장치를 장착을 한 후에! 수집을 해야해.
그래야만이 데이터의 무결성을 훼손하지 않으면서 분석에 필요한 기본적인 정보를 수집한다고하네
댓글 없음:
댓글 쓰기