Forensic Artifacts
- Mac OS Forensics vt
USB Device 분석
USB 분석
USB 분석 개요
- USB : 이동식 저장 장치로써 손쉽게 파일을 전송 또는 복사할 수 있는 저장 장치
- 자동 실행 ( USB를 마운트 시 )되는 특징으로 인해 악성코드 감염 근원지가 될 수 있음
- USB 사용을 금지하거나 인가된 USB만 사용 가능하도록 정책 설정
- 이러한 물리적 / 논리적 정책을 통해 사건 사고를 사전 차단하고자 하지만 USB로 인한 사건사고는 지속적으로 발생
Apple Computer의 USB 인터페이스
Apple Computer의 경우 USB A 또는 C 타입 외 Thunderbolt 인터페이스를 지원
Macbook / iMac / Mac Pro Thunderbolt 속도 비교
USB 분석에 활용가능한 Log 파일
kernel.log
System.log
Kernel.log 분석 : private/var/log/kernel.log
System.log 분석 : private/var/log/System.log
macOS의 콘솔 프로그램을 이용하여 system.log 분석 가능
