안녕하세요. 도깬리 포렌식스 입니다. 오늘부터는 윈도우 시스템의 주요 아티팩츠(Artifacts)를 살펴 보도록 하겠습니다. 아티팩츠는 '흔적'이라고 표현하는 것이 가장 적절합니다. 범인의 활동 흔적을 '포렌식 아티팩츠 (Forensic Artifacts)'라고 말할 수 있습니다. 시작해볼까요? 윈도우 시스템에서의 사용자 파일 및 폴더 사용자 프로필 폴더의 생성 위치 Windows XP \Documents and Settings\ Windows 7 이후 \Users\ ProgramData 폴더 숨겨진 폴더입니다. 프로그램 설치시, ‘모든’ 사용자가 사용할 수 있도록 설치하게 되면, 여기에 프로그램이 저장됩니다. Public 폴더 디폴트 사용자 프로필이 존재합니다. 시스템상의 모든 사용자들이 접근 가능한 ..
