P2P Download_$LogFile분석문제유형에서 FTK Imager수정시간과 NTFS Log Tracker의 수정시간이 다릅니다.
79
작성한 질문수 23
P2P Download_$LogFile분석문제유형에서
FTK Imager수정시간과 NTFS Log Tracker의 수정시간이 다릅니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다. mirai975님께서 질문하신 P2P Download_$LogFile 분석 문제 유형에서 FTK Imager의 수정 시간과 NTFS Log Tracker의 수정 시간이 다른 현상에 대한 문제는 데이터 타임스탬핑의 차이에 기인할 수 있습니다.
FTK Imager와 NTFS Log Tracker의 차이점:
1. FTK Imager는 기본적으로 디스크 이미지를 생성하고 이를 통해 파일 시스템 메타데이터를 조사합니다. 이 과정에서 표시되는 수정 시간은 파일 시스템이 기록하고 있는 가장 표면적인 메타데이터로, 운영체제가 읽어들이고 기록하는 ‘최종’ 값일 수 있습니다.
- NTFS Log Tracker는 NTFS 파일 시스템의 저수준에서 발생하는 모든 이벤트를 기록합니다. 여기에는 파일 생성, 수정, 삭제 등을 포함한 저수준 활동들이 있습니다. 따라서, NTFS 로그는 실제로 발생했던 모든 이벤트 개별적 타임스탬프를 가지고 있을 수 있습니다.
이러한 차이는 일반적으로 운영체제의 캐싱, 파일 시스템 드라이버의 데이터 처리 과정, 다양한 타임스탬프 유지 보수를 담당하는 NTFS 메타데이터의 차이로 인해 발생할 수 있습니다.
두 프로그램의 시간 차이가 특정 시간대 설정의 차이로 인한 것인지, 아니면 프로그램의 데이터 처리 방식에 따른 것인지를 확인하는 것이 중요할 수 있습니다. 이 문제들은 디스크 포렌식 분석에서 흔히 겪는 문제 중 하나로, 추가적인 분석 도구나 방법을 통해 심층 조사하는 것이 필요할 수 있습니다.
관련 질문과 답변 URL
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
이미징 관련 기초적인 질문입니다..
0
21
1
파일 EOI 관련 질문
0
40
2
특강 관련 문의
0
43
1
전자책
0
121
1
59강 실습 파일 문의
0
93
4
현장 강의나 스터디 운영 요청드립니다.
0
86
1
백업 파일 관련
0
72
2
GPT의 Protective MBR 관련하여 여쭤봅니다!
0
82
1
맥북사용
0
59
0
강의안 오류 알려드려요
0
97
2
"파일 삭제 시 클러스터, 섹터의 동작" 문제 질문
1
94
1
포렌식 강의에서 vol / blackenergy 파일이 강의자료안에 없습니다
0
48
1
주소지정방식 관련 강의안 오타 확인요청
1
76
2
섹션 8. 디지털포렌식툴 - autopsy 사용법 듣고 있습니다
0
171
2
궁금한 점이 있습니다.
0
117
1
FTK imager블루스크린
0
92
1
강의자료 다운로드 불가
0
55
1
이미징 방법(기초)
0
164
3
보고서 작성 관련 질문 드립니다.
0
115
2
Autopsy관련 질문입니다.
0
105
2
시험 관련 질문
0
117
2
FTK Toolkit을 사용 못한다고 하는데, 어떻게 해야 할까요?
0
64
1
메모장 파일(txt)은 어디서 받을 수 있을까요?
0
44
1
24회 시험 chatgpt의 설치 삭제 시간 관련 질문 있습니다
0
170
4