Mac OS X Artifacts : "Reopen windows when logging back in"

Mac OS X Lion 부터는 운영체제 재부팅 시 현재 활성화된 프로그램을 재시작하는 기능을 가지고 있다. 이러한 요소는 사용자에게 작업의 연속성을 부여하기 위함으로, 하이버네이션을 사용하지 않는 데스크톱 맥에서 특히 유용한 기능이라 할 수 있다.

이 기능을 비활성화 시키기 위해 구글링(Disable "Reopen windows when logging back in)을 해본 분들은 알겠지만, 맥은 이러한 정보를 "Library/Preferences/ByHost/" 디렉터리에 com.apple.loginwindow..plist 에 저장한다. 이 내용을 plist editor로 확인하면 다음과 같다.</p>

Background와 Hide는 애플리케이션이 실행될 떄의 옵션이며, 실제로 유용한 정보는 BundleID와 Path이다. 재부팅 시 실행시킬 프로그램 목록은 매번 갱신되어 저장되기 때문에 시스템에 현재 실행된 프로그램을 파악하는데도 유용하게 사용될 수 있다. 또한 휘발성 데이터가 아니기 때문에 디스크 이미징 후 분석 시에도 사용자가 시스템에서 실행한 프로그램을 파악하는데 유용하게 사용될 수 있다.

이 디렉터리엔 이 요소 외에도 포렌식적으로 유용한 여러가지 정보(구글 연락처 정보 등)가 존재한다. 앞으로 시간을 내어서 이러한 내용에 대해서도 하나하나 다뤄보도록 하겠다. :)

</hardware>