가상화 및 암호화 파일 분석 (VHD, VeraCrypt)

1. VHD (Virtual Hard Disk) 분석

• 정의: 디스크 이미지 파일(.vhd, .vhdx)을 실제 디스크처럼 사용하는 기술입니다.
• 파일 확인: Header/Footer 시그니처(`conectix` for .vhd, `vhdxfile` for .vhdx)를 확인합니다.
• 분석: **디스크 관리** 메뉴를 통해 마운팅 후, FTK Imager 등으로 이미징하여 분석합니다.

2. VeraCrypt 암호화 분석

• 정의: 디스크 또는 파일을 암호화하여 접근을 제한하는 도구입니다. **Standard volume**과 **Hidden volume**을 지원합니다.
• 분석: 암호화된 파일(볼륨)을 **Read-only 옵션**으로 마운팅 후, 포렌식 분석을 진행해야 합니다.