data leakage case #36, DOCX file searching
Forensic/CFReDS-Data Leakage Case2019. 1. 24. 06:16
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
#36. Identify all timestamps related to a resignation file in Windows Desktop.
[Hint: the resignation file is a DOCX file in NTFS file system.]
1. docx 확장자 파일 검색한다.
다음과 같이 Resignation_Letter_(Iaman_informant).docx 파일을 확인할 수 있다.
2. 파일명을 기준으로 timestamp, event를 재검색한다.
'Forensic > CFReDS-Data Leakage Case' 카테고리의 다른 글
| data leakage case #38, #39, Thumbcache (0) | 2019.01.24 |
|---|---|
| data leakage case #37, print forensic (0) | 2019.01.24 |
| data leakage case#35, cd (opened files) (0) | 2019.01.24 |
| data leakage case #34, cd (copied files) (0) | 2019.01.24 |
| data leakage case #33, cd burning time (0) | 2019.01.24 |
