Windows 레지스트리 분석 (USB 및 시스템 설정)

1. 레지스트리 및 주요 Hive

레지스트리는 Windows 운영체제의 설정 DB이며, 분석 시 **SYSTEM**, **SOFTWARE**, **NTUSER.DAT** 등의 Hive 파일을 추출하여 분석합니다.

2. USB 연결 흔적 분석

• USBSTOR Key: 레지스트리 경로 `HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR` 분석을 통해 시스템에 연결되었던 USB 저장장치의 **Vender 정보, Serial number, 제품명** 등을 확인합니다.
• Windows Portable Devices: 스마트폰 등 휴대용 장치 연결 흔적을 확인합니다.

3. 시스템 설정 및 네트워크 정보

• 네트워크카드 정보: 레지스트리 분석을 통해 모델명 및 **GUID**, **MAC Address** 등 시스템의 네트워크 관련 정보를 획득합니다.
• 윈도우 설치 정보: 운영체제의 설치 날짜, 버전 등 시스템 기본 정보를 확인합니다.