Artifacts

🚀 아티팩트 위키의 목적

디지털 미디어에 대한 포렌식 분석은 컴퓨터 시스템에서의 활동 조사의 일환으로 포렌식 아티팩트를 검색하고 활용하는 데 중점을 둡니다.

그렇다면 디지털 포렌식에서 말하는 아티팩트는 무엇을 말하는걸까요 보통 시스템에 생성되는 증거를 다음과 같이 2가지로 분류하는데 생성 증거에 해당하는 것을 아티팩트라고 일컫습니다.

• 생성 증거 : 시스템이나 애플리케이션이 자동으로 생성한 데이터

• 보관 증거 : 사람의 사상이나 감정을 표현하기 위해 작성한 데이터

디지털 포렌식 분석 시, 아티팩트가 중요한 데이터라는 점에서 운영체제 별로 생성되는 아티팩트들을 설명하고 어떻게 분석하면 좋을지 공유하고자 합니다.

🔍 어떤 내용을 찾을 수 있나요?

• [1. Windows Artifact ]: Windows 운영체제의 아티팩트를 확인해 볼 수 있습니다.

다양한 주제들이 서로 연관되어 있는만큼 다음의 표를 참고하시는 것을 추천드립니다! 각 주제를 클릭하면 해당 글로 이동할 수 있습니다.

➕ 운영체제별 파일시스템과 아티팩트는 다음의 내용을 포함하고 있습니다.

분류	Windows
아티팩트	$Recycle.bin EventLog LNK PowerShell Prefetch Registry WebBrowser WER

---

본 WIKI는 지속적인 업데이트로 인해 내용이 바뀔 수 있습니다.