[Mac Forensics] Mac OS X 소개 (05)-User Home Folders

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 Mac OS X에서 User Home Folders에 대해 알아 보겠습니다. 모두 화이팅 하세요!!!

 

User Home Folders

Desktop

데스크탑은 하나의 디렉토리일 뿐이고, 모든 사용자 파일은 여기에서 발견 될 수 있습니다.

 

Documents

임의로 저장 위치를 지정하지 않으면 문서는 기본적으로 여기에 저장됩니다.

 

Downloads

인터넷 관련 어플리케이션에서 파일을 다운로드할 경우 파일이 저장되는 기본 위치입니다.

 

Movies

영화 파일에 관한 기본 저장 위치 입니다.

 

Music

음악 파일에 관한 기본 저장 위치이며, iTunes와 연동된 파일이 여기에 저장될 것입니다.

 

Pictures

이미지 파일에 관한 기본 저장 위치입니다.

 

Public

공유 파일을 위한 기본 저장 위치입니다. 모든 사용자는 Public에서 아이템을 볼 수 있는 접근 권한을 갖고 있습니다. 이 폴더 안에는 Dropbox 폴더가 있으며, 사용자는 자기만 볼 수 있도록 접근권한을 설정할 수 있습니다.

 

 

Library

다양한 사용자 리소스 데이터는 여기에 저장됩니다.

OS 10. 7 이후 Library는 숨겨진 폴더 형식입니다.

여기에 저장된 데이터의 예: user-specific preference files, contacts, keychains, mailboxes, favorites, screen savers 등

 

숨긴 폴더/파일을 보이게 하기 (대문자, 띄어 쓰기 주의할 것)

Defaults write com.apple.finder AppleShowAllFiles TRUE

Killall Finder

다시 숨길려면

TRUE --> FALSE로 바꾸어 주면 됩니다.

 

 

.Trash

사용자가 삭제한 파일은 각 개인 사용자의 Trash에 옮겨 집니다.

삭제 표시에도 불구하고 이들 파일/폴더는 제거될 때 까지 여전히 남아 있을 것 입니다.

이 폴더 안의 .DS Store 파일은 파일의 출처를 분석할 수 있는 단서를 제공합니다.

 

 

.DS_Store

자동으로 생성되며, 사용자가 폴더에 접근한 단서로 활용 가능합니다.

디렉토리 마다 존재합니다.

이 파일은 Finder에서 보았을 때 디렉토리가 갖고 있는 Setup과 View settings에 관한 정보를 추적가능하게 합니다.

Finder가 특정한 디렉토리에 접근할 때 필요한 정보를 이 파일이 갖고 있을 겁니다.

 

.bash_history

이 파일은 Command history from Terminal(터미널에서 실행한 명령어 이력)을 포함합니다.

 

 

.cups

이 파일은 프린터 정보를 포함합니다.

해당 사용자 계정에 대한 기본 프린터를 알 수 있습니다.

 

 

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : Magnet AXIOM Examinations (AX200)