data leakage case #34, cd (copied files)
Forensic/CFReDS-Data Leakage Case2019. 1. 24. 05:31
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
http://forensic-proof.com/archives/5375 "광학 레코딩 흔적 찾기 (Optical Recording Artifacts)"
#34. What files were copied from PC to CD-R?
1. Burn 폴더 확인
2. 파일시스템 로그 확인
1. Burn 폴더 확인
\Users\informant\AppData\Local\Microsoft\Windows\Burn\Burn\
위의 경로에 임시파일이 저장되는데, WinHex 로 확인시 다음과 같이 어떠한 파일 흔적도 남아 있지 않다.
2. 파일시스템 로그 확인
파일경로에 \Users\informant\AppData\Local\Microsoft\Windows\Burn\Burn\ 가 포함된 모든 파일들의 로그를 확인해보면 다음과 같다.
해당 파일시스템 기록은 해당파일들이 CD 에서 복사 되기 전, Burn 폴더에 임시적으로 생성된 기록이다.
'Forensic > CFReDS-Data Leakage Case' 카테고리의 다른 글
data leakage case #36, DOCX file searching (0) | 2019.01.24 |
---|---|
data leakage case#35, cd (opened files) (0) | 2019.01.24 |
data leakage case #33, cd burning time (0) | 2019.01.24 |
data leakage case #32, cd artifacts (0) | 2018.10.25 |
data leakage case #31, email account for google drive (0) | 2018.10.25 |