Data Leakage Case #3, OS Information

https://holywaterkim.tistory.com/12?category=811084

data leakage case #3, OS Information

 위의 사이트의 해설을 참고하여  'Data Leakage Case'을 풀이 및 실습 하였습니다. 

---

3) Explain installed OS information in detail. (OS name, install date, registered owner…)

 

FTK imager 로 이미지 파일 마운팅 한다.

 

 

Winhex에서 레지스트리 파일 추출하기 위해 마운트한 Disk를 Open한다.

 

디스크 Open

 

 

WinHex에서 Partition#2의 \Windows\System32\config 에서 [components, system, sam, security, software]  파일을 [우클릭] - [Recover/Copy]하여 추출한다.

 

 

Registry Explorer를 통한 분석 으로 [File] - [Load offline hive]을 수행하여 레지스트리 파일을 로드한다.

 

HKLM\SOFTWARE\Microsoft\Windwos NT\CurrentVersion 경로의 registry를 보면 다음과 같다.

 

HKLM\SOFTWARE\Microsoft\Windwos NT\CurrentVersion

ProductName: Windows 7 Ultimate

OS Version: 6.1

Build Number: 7601

System Root: C:\\Windows

InstallDate: 1427034866(unix time) = Sunday, March 22nd 2015, 14:34:26 (GMT+0)

RegisteredOwner: informant

 

---

Result

---

Data Leakage Case 출처

https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html

CFReDS - Data Leakage Case