Digital Forensic/Windows-Forensic Gflow 2018. 4. 12. 09:55
이번 포스팅에서는 썸네일과 아이콘 캐시에 대해서 알아보도록 하겠습니다.---------------------------------------------------------------------------------------------------------------------------------------- 썸네일과 아이콘 캐시는 윈도우 포렌식에 있어서 많은 정보를 제공해줍니다. 윈도우의 기본 기능인 미리보기 기능으로 해당 데이터를 파일에 저장하여 속도 향상에 도움을 줍니다. 미리보기 파일은 뜻하지 않게 증거분석에 많은 정보를 제공하게 됩니다. 사용자가 열어본 파일, 영상 등은 모두 파일의 썸네일 또는 아이콘 캐시에 저장 되기 때문입니다. 특히나 아이콘캐시의 경우 안티포렌식도구 사용 여부를 판별할 ..