kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

DFIR/디지털포렌식 기초

[Forensic] Encase 를 이용한 디지털포렌식 분석

까마기 2021. 1. 21. 16:29
반응형

케이스 생성

 

증거물 등록

Process 작업 

 

 

키워드 검색

1) 디스크 전체 엔트리를 대상으로 검색할 키워드를 작성

- 키워드 검색을 수행할 엔트리 선택

- 검색할 키워드를 작성

New Raw Search Seleted 화면

- 검색옵션

- Search Options 설명

- 저자 키워드 검색 분석 옵션

 

Add Keyword List 화면

 

 

 

 

시그니처(signature) 분석

 

Options 테이블 설명

 

해쉬 라이브러리(Hash Library) 분석

-----------------------------------------------------------------------------------------------------------------------------------

 

최근 공식사이트 확인 결과, Encase 버전이 20.x 형식으로 변경되었다. 현재 20.3 버전 Release까지 확인이 가능하다.

difseco.com/encase-forensic-20-3-now-available/

참고 : kyl3song.github.io/miscellaneous/APFS-Parsing-Bug-in-EnCase-v20.x-KR/#encase-version

반응형
저작자표시 비영리

'DFIR > 디지털포렌식 기초' 카테고리의 다른 글

[Forensic] 디스크포렌식 기초  (0) 2021.01.27
[Forensic] 윈도우 아티팩트 - 레지스트리  (0) 2021.01.22
[Forensic] WinHex 사용법  (0) 2021.01.21
[Forensic] Autopsy 포렌식 도구 사용법 정리  (0) 2021.01.15
디지털포렌식 기초 강의 메모_비공개  (0) 2020.12.11

'DFIR/디지털포렌식 기초'의 다른글

  • 현재글[Forensic] Encase 를 이용한 디지털포렌식 분석

관련글

댓글

티스토리툴바