[Forensic] Encase 를 이용한 디지털포렌식 분석

케이스 생성

 

증거물 등록

Process 작업 

 

 

키워드 검색

1) 디스크 전체 엔트리를 대상으로 검색할 키워드를 작성

- 키워드 검색을 수행할 엔트리 선택

- 검색할 키워드를 작성

New Raw Search Seleted 화면

- 검색옵션

- Search Options 설명

- 저자 키워드 검색 분석 옵션

 

Add Keyword List 화면

 

 

 

 

시그니처(signature) 분석

 

Options 테이블 설명

 

해쉬 라이브러리(Hash Library) 분석

-----------------------------------------------------------------------------------------------------------------------------------

 

최근 공식사이트 확인 결과, Encase 버전이 20.x 형식으로 변경되었다. 현재 20.3 버전 Release까지 확인이 가능하다.

difseco.com/encase-forensic-20-3-now-available/

참고 : kyl3song.github.io/miscellaneous/APFS-Parsing-Bug-in-EnCase-v20.x-KR/#encase-version