안녕하세요. 도깬리 포렌식스 입니다. 오늘부터는 볼륨 새도우 카피 서비스 (Volume Shadow Copy Service) 데이터에 대한 분석 방법론을 알아보겠습니다. 다소 난이도가 높아 깊은 이해를 필요로 합니다. 화이팅 하세요. VSC개요 Volume Shadow Copy는 파일시스템 쓰기가 계속 진행 되는 동안 볼륨 백업을 생성하게 합니다. System restore point가 생성되었거나 윈도우 백업 어플리케이션으로 백업을 생성하였을 때 VSC를 사용하여 백업되었던 과거의 파일을 복구할 수 있습니다. VSC의 구성요소 VSC Service VSC Requester - System Restore와 Windows Backup 어플리케이션은 여기에 해당합니다. VSC Writer VSC Provid..
