안녕하세요. 도깬리 포렌식스입니다. 오늘은 가상 파일시스템 (Virtual File System) 분석기법에 대해 알아 봅시다. VFS의 정의 증거이미지를 로컬 시스템에 마운트 시켜 조사할 수 있는 기술을 의미합니다. 증거이미지에 포함된 모든 개체(비할당 영역, 미사용 영역, 삭제된 폴더 및 파일, 시스템 파일 등)를 마운트 할 수 있습니다. EnCase가 지원하는 모든 파일시스템 포맷을 윈도우 탐색기에 VFS로 마운트 할 수 있습니다. 어떤 상황에서 필요한 가? EnCase 이외의 다른 제3의 조사도구(예: 안티바이러스 스캐너, 복구 전용도구)를 이용하여 분석해야 하는 경우 비전문가가 윈도우 탐색기를 통해 직접 열람하도록 해야 하는 경우 분석대상 프로그램(예: 악성프로그램)을 직접 실행하여 그 동작 형..
