[포렌식기초] 레지스트리

1. 레지스트리란?

 : 마이크로소프트 윈도우 OS에서

   OS와 응용프로그램 운영에 필요한 정보를 저장하기 위해 고안된 데이터베이스

 

 

 

 

 

 

 

2. 레지스트리 특징

 - 레지스트리 내의 각 위치마다 어떤 정보가 어떤 형식으로 저장되어야 하는지의 규칙이 정해져 있음

장점	단점
대부분의 윈도우용 응용프로그램들이 더 효율적이고 간결한 구조를 가질 수 있게 함	레지스트리에 대한 의존도가 높음

 

 

 

 

 

 

 

 

3. 레지스트리편집기 살펴보기

 

 

 

 

*5가지 레지스트리 트리

 - HKEY_CLASSES_ROOT: 프로그램과 확장자를 연결하는 역할. 어떤 프로그램과 연결이 되는지 알 수 있음

 - HKEY_CURRENT_USER: 컴퓨터 환경설정에 관한 정보를 관리

 - HKEY_LOCAL_MACHINE: 컴퓨터에 설치된 하드웨어와 프로그램에 대한 정보 (중요한 역할)

 - HKEY_USERS: 사용자 계정에 따른 각각의 윈도우 설정 정보

 - HKEY_CURRENT_CONFIG: 디스플레이와 프린터에 관한 정보

 

 

 

 

 

 

 

 

4. 레즈스트리의 포렌식적 의미

레지스트리는 컴퓨터에 남는 흔적이다. 아무리 휴지통으로 파일을 지워도 레지스트리는 남아있다.

그러므로 레지스트리를 포렌식적으로 활용할 수 있다.