728x90
레지스트리는 대부분 하이브(Hive)라고 부르는 파일의 세트에 들어있다.
하이브는 바이너리 파일이기 때문에 ‘레지스트리 편집기’와 같은 특별한 에디터가 없으면 살펴볼 방법이 없다.
그러나 하이브는 레지스트리의 일부를 로드하거나 백업하기 쉽게 해준다. 대부분의 레지스트리는 하이브 파일에 저장되며 이 파일은 숨김, 시스템, 읽기전용 속성은 가지고 있지 않지만, 항상 열려 사용되고 있기 때문에 할 수 있는 일이 제한되어 있다.
컴퓨터 설정과 연관된 하이브 파일은 ₩Windows₩System32₩CONFIG 디렉토리에 들어있다. 그리고 사용자 설정에 관련된 하이브 파일은 ₩Document and Settings₩username 디렉토리에 들어있다. 사실 이는 로컬 사용자 설정인 경우이고, ‘이동 사용자 프로필’을 가진 사용자들은 NTUSER.DAT라는 설정 파일의 복사본이 네트워크 공유에도 저장되어 있다.
'시험 > 정보보안기사' 카테고리의 다른 글
[정보보안기사] 비밀 채널(covert channel) (0) | 2023.03.16 |
---|---|
[정보보안기사] 아티팩트(Artifact) (0) | 2023.03.16 |
[정보보안기사] 디지털 포렌식 (0) | 2023.03.16 |
[정보보안기사] 후킹 Hooking (0) | 2023.03.16 |
[정보보안기사] 해시함수(Hash Function) (0) | 2023.03.12 |