Write Protect
디지털 포렌식에서는 쓰기 방지가 필수적인 요소이다. 이 기술은 증거로 사용되는 디스크의 데이터 이미징과 원본 데이터의 무결성을 유지하는 데 사용된다. 원본 디지털 증거에 쓰기 방지를 적용하고 이미징 작업을 한 이후에, 원본 디지털 증거와 이미징된 디지털 증거의 해시 값으로 증거의 무결성를 입증함으로써, 디지털 증거가 법적 효력을 갖출 수 있게 된다.
Windows 레지스트리 Write Protect
1. Win + r → regedit 검색
2. HKEY_LOCAL_MACHINE → SYSTEM → CurrentControlSet → Control → StorageDevicePolicies (키 생성)
- Control에서 "StorageDevicePolicies" 키 생성
3. StorageDevicePolicies → WriteProtect (생성)
- StorageDevicePolicies에서 "WriteProtect" 생성
4. WriteProtect 수정
- 0x0: 쓰기 방지 적용 X
- 0x1: 쓰기 방지 적용 O
5. Result
- 로컬에서 다른 드라이브(USB)에 데이터 쓰기가 금지됨.
