FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
USB 사용 기록 분석 [ by 김종광 ]
USB 사용 흔적 분석
USB 사용흔적 조사를 위해 Registry 분석을 진행합니다.
USB 사용 흔적 분석
C:\Windows\System32\Config\SYSTEM 경로로 이동하여 Registry Viewer를 실행합니다.
-
1. SYSTEM 레지스트리 파일 선택
-
2. 마우스 우클릭
-
3. View 모듈 실행
USB 사용 흔적 분석
위 번호 순서대로 ControlSet00X\Enum\ 으로 이동 USB, USBSTOR 디렉토리를 확인합니다.
USB 사용 흔적 분석
VID와 PID 정보를 통해 제조사와 제품의 이름을 확인할 수 있습니다.
USB 사용 흔적 분석
USB / USBSTOR에서 USB Device의 S/N를 통해 제조사와 모델명을 매칭 할 수 있습니다.
USB 사용 흔적 분석
USB Deivce의 접근 시간을 확인할 수 있습니다.(USB, USBSTOR 동일)
-
1. 응용프로그램의 원본 위치를 확인할 수 있습니다.
-
2. 실행 된 응용프로그램의 이름을 확인할 수 있습니다.