안녕하세요. 도깬리 포렌식스 입니다. 오늘도 ContainerID와 USB 장치 연결에 관한 여러가지 아티팩츠에 대한 설명을 이어 갑니다. 화이팅 하세요. Operating System Display ContainerID는 운영체제에서도 확인할 수 있습니다. USB Date/Time Last Inserted 디바이스 연결정보는 DeviceClasses 서브 키의 Last Written Time 으로 확인 가능합니다. 포렌식적으로 관심을 가질 만한 데이터는 다음 2가지 입니다. 53f56307-b6bf-11d0-94f2-00a0c91efb8b Disk Class Identifier 입니다 아래와 같이 3 부분으로 나뉘어 집니다. - Disk and Ven # - Drive Identifier - Devic..
