FTKImager Tool GuideLine 4 - Adding Evidence Items
Forensic/Tools GuideLine2020. 3. 17. 02:00
수집 된 증거는 'Adding Evidence Items' 기능을 이용하여 분석할 수 있다.
물리적으로 할당되어진 드라이브나 논리적으로 할당된 파티션 내 정보만 분석할 수도 있다.
해당 기능을 이용하여 $LogFile, $MFT, $UsnJrnl등 침해사고 분석에 중요한 파일을 추출할 수 있다.
'Forensic > Tools GuideLine' 카테고리의 다른 글
| LIME Tool Guide Line 2 - Remote Memory Dump (0) | 2020.03.20 |
|---|---|
| LIME Tool Guide Line 1 - Install & Local Memory Dump (0) | 2020.03.18 |
| FTKImager Tool GuideLine 3 - Image Mount (0) | 2020.03.16 |
| FTKImager Tool GuideLine 2 - Memory Dump (0) | 2020.03.15 |
| FTKImager Tool GuideLine 1 - Disk Dump (0) | 2020.03.14 |
댓글()
