인프런 커뮤니티 질문&답변
작성자 없음
작성자 정보가 삭제된 글입니다.
퀴즈
57%나 틀려요. 한번 도전해보세요!
메모리 포렌식 분석 시 주로 휘발성 데이터를 확보하고 분석하는 이유는 무엇일까요?
데이터 용량이 작아 분석 시간이 짧기 때문입니다.
시스템 전원 종료 시 사라지는 중요한 정보이기 때문입니다.
암호화되지 않은 형태로 데이터가 저장되기 때문입니다.
하드디스크 데이터보다 항상 더 많은 증거를 포함하기 때문입니다.
답변 1
0
보안프로젝트
지식공유자
해쉬덤프는 볼라틸리티에 기본적으로 포함된 플러그인 입니다.
윈도우는 사용하시려면 같이 배포해드린 라이브러리 3종 설치 하시거나, 아래 볼라틸리티에서 Volatility 2.6 Windows Standalone Executable (x64)을 다운로드 받아 활용하셔도 됩니다.
https://www.volatilityfoundation.org/26
혹은, 칼리리눅스에는 기본 설치되어 있습니다.