링크에 들어가 파일을 다운받고 보니 이미징 파일이었다..001 확장자인 이미징 파일이기 때문에 해당 이미징의 구조를 확인하기 위해 FTK Imager를 통해 확인해 볼꺼다. -> Evidence Tree 부분에 Unrecognized file system로 파일 시스템 확장자가 인식이 안된다는 소리다. 인식이 안된다고 한다면?-> Boot Record부분이 손상되거나 내용이 빠져있다는 소리다.아래의 hexa값을 보면 Boot Record가 와야하는 자리에 Fix the Disk!!!!라고 적혀있는 것을 볼 수 있다. 문제 파일이 FAT라고 쓰여 있어서 FAT파일 구조를 가진 문제인 것 같아 FAT파일 구조 분석할꺼다. (출처 :https://blog.forensicresearch.kr/13)** FAT..
