$LogFile이란? NTFS 트랜젝션 로그 파일
-시스템 오류나 갑작스런 전원 차단 발생시, 작업 중이던 파일 복구를 위해 사용
-모든 트랜젝션 작업을 레코드 단위로 기록 ( 파일생성, 삭제등 )
-각 작업 레크드는 고유의 LSN을 가짐
-복구를 위해 각 레코드는 작업 데이터와 작업 전 테이터를 가짐
-각 볼륨마다 하나씩 존재
-MFT엔트리 번호2에 존재
관련 문서 다운로드 : A Dig into the $LogFile
INSIGHT_A-Dig-into-the-LogFile.pdf
blueangel
blueangel1275@gmail.com
http://blueangel-forensic-note.tistory.com
자료 링크 : https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0ahUKEwjI64vRyrnJAhXDj5QKHeX0D1gQFggnMAE&url=http%3A%2F%2Fforensicinsight.org%2Fwp-content%2Fuploads%2F2012%2F05%2FINSIGHT_A-Dig-into-the-LogFile.pdf&usg=AFQjCNH09ydE-_NeK5eIHDij43UcFV-LjQ&sig2=ysSnoG7WVYwg9zlyD1dA2A
'0.일반개발' 카테고리의 다른 글
| 60초안에 리눅스 성능 분석하기 (0) | 2015.12.03 |
|---|---|
| Visual Studio 2010 프로젝트 속성 페이지 (0) | 2015.12.03 |
| GPS 좌표 얻기 (0) | 2015.11.25 |
| Eclipse Workingset (0) | 2015.11.18 |
| IBM BlueMix (0) | 2015.11.17 |