N0cT1s41

https://infosec-noh.tistory.com/6 디스크 마운트, 메모리 덤프https://infosec-noh.tistory.com/4 디스크 이미징 디스크 이미지는 기록 미디어 안에 있는 내용이 저장된 파일을 가리킨다. 디스크 이미징이란, 디스크를 파일의 형태로 가져오는 것을 말한다. 디스크를infosec-noh.tistory.com이전글을 먼저 보시는 것을 추천합니다.이번에는 삭제된 파일들을 복구하는 방법을 학습하겠다.FTK의 좌측 상단 edd evidence item을 통해 저번에 만들었던 이미지 파일을 추가한다. 추가 후 root까지 가보면 이미지 안에 있는 파일들을 보여 줄 것이다.근데 파일을 보니 X 처리 된 파일들이 있다.이것은 삭제된 파일로 우리가 일반적으로 열었을 땐 보이지 ..