SMALL
두번째 문제 입니다!
2. What operating system was used on the computer?
번역하면 : 2. 컴퓨터에서 사용 된 운영 체제는 무엇입니까?
FTK Imager 툴을 이용해 바로 끝..?
이렇게 쉬울리가 없지 더 정확하게 분석해보자.
위 글을 참고해서 레지스트리 분석은 왜 하는지, 하이브 파일은 무엇인지, 기본 시스템 정보는 어디에서 확인하는지 공부할수 있다.
우리가 봐야할것은 기본 시스템 정보 확인이다.
레지스트리 구성 하이브 파일 중 Boot(BCD00000000),HARDWARE를 제외한 파일들은 C:\Windows\System32\config 경로에 저장된다.
동아리원중 포렌식 전문가분께 여쭈어봐 고려대학교 포렌식 프리웨어 툴인 REGA를 추천받아 분석을 해보았다.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion 여기에서 정보를 확인해 볼 수 있다.
Microsoft Windows XP 가 맞았다!
'Forensic > CFReDS' 카테고리의 다른 글
| Question 6 (0) | 2019.07.25 |
|---|---|
| Question 5 (0) | 2019.07.25 |
| Question 4 (0) | 2019.07.25 |
| Question 3 (0) | 2019.07.25 |
| Question 1 (0) | 2019.07.21 |