디지털 포렌식 생존일지

GPT(GUID Partition Table)각 파티션에 GUID(고유 식별자)를 부여하고, 대용량 디스크를 지원하는 파티션 구조다. UEFI 시스템에서 사용되며, MBR의 한계를 극복하기 위해 만들어졌다. GPT(GUID Partition Table) 구조 분석1. 가상 하드 디스크(VHD) 생성Windows + X → "디스크 관리" → "동작" → "VHD 만들기" 실행 2. 생성한 가상 하드 디스크(VHD) 초기화생성한 가상 하드 디스크(VHD) 우클릭 → "디스크 초기화" → "GPT" 선택 3. 파티션 2개(20 MB) 생성"할당되지 않음" 우클릭 → "새 단순 볼륨" 실행 4. 관리자 권한으로 HxD 실행 및 디스크 열기관리자 권한으로 HxD 실행 → "도구" → "디스크 열기" → "읽기전..

가상 하드 디스크(VHD)Virtual Hard Disk의 약자로, 디스크 이미지 파일을 실제 디스크처럼 사용하는 것이다. 즉, 존재하지 않는 디스크를 이미지 파일을 통해 실제 디스크처럼 사용할 수 있다. 가상 하드 디스크 (VHD) 만들기Windows + X 실행 → "디스크 관리" 실행 "동작" → "VHD 만들기" 실행 가상 하드 디스크(VHD)를 설정하고 생성한다.위치: 원하는 경로가상 하드 디스크 크기: 원하는 크기가상 하드 디스크 포맷: VHD(추천) 또는 WHDX가상 하드 디스크 유형: 고정 크기(권장) 또는 동적 확장 아래 이미지와 같이 아무것도 없는 가상 하드 디스크(VHD)가 생성된다. 새로 생성한 가상 하드 디스크(VHD)를 우클릭 → "디스크 초기화" 실행 MBR 또는 GPT 구조 ..

소프트웨어(논리적) 쓰기 방지 설정 방법Windows + R 실행 → regedit 입력 후 실행 또는 Windows로 "레지스트리 편집기" 검색 후 실행 레지스트리 편집기가 열리면 아래 경로를 찾아간다.컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control Control 폴더 우클릭 → "새로 만들기" → "키"를 선택해 새 키를 생성한다. 새 키가 생성되면 "StorageDevicePolicies"로 폴더명을 설정한다. "StorageDevicePolicies" 폴더 클릭 후 우측 화면에서 우클릭 → "새로 만들기" → "DWORD(32비트) 값" 생성 DWORD(32비트) 값이 생성되면 "WriteProtect"로 이름을 설정한다. "WriteProtect"를 ..