평소에 헷갈리던 문제를 이번에 전공 보고서 작성 때문에 살펴보고, 답을 얻을 수 있었음.
결과만 간단하게.
1. 볼륨 ID (Timeline Artifact에 표현되는) (볼륨 GUID를 말함)
{537D81D3-C177-11EC-A06D-646E696DB06C}
이거 !
이거 !
Regedit으로 검색한 결과, 다음의 경로에서 찾을 수 있었음.
1. 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dfrg\statistics\volume{}
2.컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex
3. 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\windows search\usnnotifier\windows\volumes
4. 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Search\UsnNotifier\Windows\Catalogs\SystemIndex
5. 컴퓨터\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows Search\UsnNotifier\Windows\Volumes{}
6. 컴퓨터\HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
7. 컴퓨터\HKEY_USERS\사용자 계정\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2{**}
2. link parser(분석 도구)로 분석되는, lnk에 포함되는 drive Serial number 보고서 정보
이건 vol 명령어를 통해서 확인할 수 있는 정보임.
3. USB Serial Number
cmd wmic diskdrive get serialnumber로 알 수 있는 것.
내꺼 예시는, 
Registry에도 해당 Serial number를 기준으로 기록됨.
매번 뭐가 뭔지 헷갈렸는데 이번에 정리한듯.
