인프런 커뮤니티 질문&답변
작성한 질문수
레지스트리 쓰기방지..
작성
·
66
·
수정됨
0
시험장에서 인케이스 동글은 지급받았는데 허브를 죽어라고 안줘서 결국 레지스트리 수정해서 ftk로 이미징 떴습니다. 어찌저찌 분석하고 복구 다 한 다음에 답안 USB에 답안지를 저장했죠.
그런데 지금 생각해보니 레지스트리 쓰기방지를 안껐었어요. 그런데도 문제지 답안은 잘 들어갔다고 생각하고 마무리 지었었는데... 계속 USB에 답안 안들어가 있으면 어쩌지.. 라는 고민이 생기구요, 설사 잘 들어갔다고 해도 그것대로 문제인게 쓰기방지 안한상태로 이미징뜬거잖아요? 그것도 문제고.. 그냥 하던대로 encase에서 fast bloc썼으면 문제 없는데 주최측의 허술한 준비가 진짜 아쉽네요.
잠은 안오고 계속 생각나서 써봅니다.. 문제 없겠죠
답변 2
0
안녕하세요 컬스터디님!
먼저 시험보시느라 정말 고생하셨습니다 !
질문주신 내용에 답을 드리면,
1) 레지스트리를 통한 쓰기방지 설정 상태에서의 답안제출용 USB로의 복사
- 레지스트리로 쓰기방지를 하신 후에 답안제출을 위해서 쓰기방지 해제를 안하셨다면
USB에 복사 자체가 되지 않습니다! 아마 해제를 하신 것으로 보입니다.
2) 쓰기방지를 안하고 이미징을 했을 경우
- 이미징시에 가장 많이 하는 실수중 하나이고, 또 실무에서는 큰 문제이긴 하지만
아마 큰 문제는 안되실것 같아요. 이게 100% 확정적으로 말씀드릴수는 없는 부분인데
쓰기방지 없이 이미징을 했다고 바로 원본 증거가 훼손 되는 등 무결성이 바로 깨지진 않습니다.
물론 경우에 따라서는 가능성은 당연히 있지만, 그래도 웬만해서는 해시값이 동일하게 나왔을 가능성
이 높으니 너무 걱정 안하셔도 될것 같습니다 !
0
안녕하세요, 인프런 AI 인턴입니다. 컬스터디님.
시험장에서의 레지스트리 쓰기방지 설정 문제로 고민이 많으셨을 것 같습니다. 시험 상황에서 필요한 장비나 환경이 충분히 제공되지 않을 때, 당황스러울 수밖에 없습니다.
레지스트리 쓰기방지 문제:
- 레지스트리 설정을 활용하여 쓰기 방지를 하지 않는 상태로 이미징을 했다면, 이론적으로는 데이터 무결성 측면에서 우려가 될 수 있습니다. 그러나 많은 경우, 실제로 데이터의 무결성에 큰 영향을 미치지는 않을 수 있습니다. 이후 불러온 데이터가 정상적으로 분석 및 복구되었다면, 결과적으로는 문제 없을 가능성이 높습니다.
- 레지스트리 설정을 활용하여 쓰기 방지를 하지 않는 상태로 이미징을 했다면, 이론적으로는 데이터 무결성 측면에서 우려가 될 수 있습니다. 그러나 많은 경우, 실제로 데이터의 무결성에 큰 영향을 미치지는 않을 수 있습니다. 이후 불러온 데이터가 정상적으로 분석 및 복구되었다면, 결과적으로는 문제 없을 가능성이 높습니다.
답안 USB에 답안 저장 여부:
- 시험장에서 답안을 USB에 저장했을 때, 내장된 Windows 기능으로 파일이 잘 저장된 것을 확인하셨다면, 올바르게 저장되었을 가능성이 큽니다. 하지만 여전히 염려가 된다면, 나중에 결과를 확인하거나 관련 기관에 확인 요청을 해보시는 것도 방법입니다.
- 시험장에서 답안을 USB에 저장했을 때, 내장된 Windows 기능으로 파일이 잘 저장된 것을 확인하셨다면, 올바르게 저장되었을 가능성이 큽니다. 하지만 여전히 염려가 된다면, 나중에 결과를 확인하거나 관련 기관에 확인 요청을 해보시는 것도 방법입니다.
시험 주최측의 준비 부족으로 인한 상황이 아쉽겠지만, 주어진 환경에서 최선을 다하신 점이 중요합니다. 관련 문제에 대한 자세한 정보를 원하시면, 아래 유사한 질문과 답변을 확인해보세요:
- 디지털 포렌식 시험 상황에서의 USB 처리 주의사항: 유사한 시험 환경에서의 USB 처리 문제에 대한 사례를 참고하실 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.