月光愛靑狼

◎ Windows hibernation files

자세한 내용은 [Windows] 메모리 덤프 형식(Memory Dump Format) 글에서 확인해주세요.

[최대절전모드]

> 1단계

최대절전모드의 시스템메모리는 일반적으로 c:\hiberfil.sys 파일에 저장됩니다. 최대절전모드를 사용 중인지 모르는 상태에서 종료해야된다면, 관리자권한으로 cmd를 실행한 뒤 아래 명령어로 최대절전모드를 켜고, 컴퓨터를 종료하면 됩니다.

• powercfg /h on : powercfg는 전원관리 명령어, /h는 hibernate(최대절전모드), on은 설정 켜기입니다.

• shutdown /f /h : shutdown은 시스템 종료 명령어, /f는 강제종료, /h는 대기모드입니다.

> 2단계

저장장치를 분리해서 Linux 컴퓨터에서 hiberfil.sys 파일을 USB에 복사합니다.

> 3단계

제작사 홈페이지에서 Comae 툴킷을 다운받아서 Hibr2Bin.exe 이용해 hiberfil.sys 파일을 압축되지 않은 바이너리로 변환합니다.

일반적으로 Windows 10 응용 프로그램의 경우 다음과 같이 실행합니다.

아래는 옵션 설명입니다.

> 4단계

이미지를 분석합니다.

◎ Expert witness format

EnCase 상용소프트웨어가 필요하기 때문에 생략합니다.

◎ HPAK Format

HBGary Responder 상용소프트웨어가 필요하기 때문에 생략합니다.

저전력 CPU 태블릿을 사용 중인데, 별도 전원으로 사용하는 도킹 외장하드(SKY 16T 듀얼독)를 연결하면 1분도 안지났는데 절전모드가 동작해서 답답하다보니 SKY 16T 듀얼독 펌웨어로 unsleep 모드를 적용도 해보고, 레지스트리도 변경해봤지만 해결이 안되더군요.

결국은 윈도우 자체 USB 대용량 저장 장치 전원관리 설정을 변경해서 해결했습니다.

[설정변경방법]

1) 장치관리자 실행(4가지 방법)

1-1) 윈도우 탐색기 실행 - 내 PC에서 마우스 오른쪽 클릭 후 속성 선택 - 화면 오른쪽 장치관리자 클릭

1-2) 또는 윈도우 시작에서 마우스 왼쪽 클릭 후 설정 선택 - 시스템 - 정보(최하단) 선택

또는 윈도우 시작에서 마우스 오른쪽 클릭 후 설정 선택 - 시스템 -정보(최하단) 선택

1-4) 또는 윈도우키 + R 화면에서 devmgmt.msc 실행

2) 장치관리자 - 보기(V) - 연결별 디바이스(V) 선택

 > ACPI x64 기반 PC
   > Microsoft ACPI-Compliant System 
     > PCI Express 루트 복함 
       > Intel(R) USB 3.0 확장 가능한 호스트 컨드롤러 - 1.0(Microsoft)
         > 일반 SuperSpeed USB 허브
           > USB 대용량 저장 장치 마우스 오른쪽 속성 클릭

전원관리 탭에서 전원을 절약하기 위해 컴퓨터가 이 장치를 끌 수 있음 체크 해제 후 확인 클릭