USN Journal(or NTFS Change Journal)- NTFS File System에서 발생하는 모든 파일 및 디렉터리 변경 사항을 기록하는 시스템 파일이다. - 시스템 장애나 오류가 발생했을 때, 파일 시스템의 무결성을 빠르게 복구를 위해 사용한다.- 변경 사항을 항상 추적함으로써 백업 시스템이나 포렌식 조사에서 유용하게 사용된다.  USN (Update Sequence Number) --> File Reference Number --> Parent File Reference Number --> Timestamp --> Reason (Event) --> File Attributes --> File Name 정보 수집 방법단, 이미지 파일이 있다는 가정에 분석 순서이다.1. OSFMount ..