ADS 은닉 분석
ADS는 NTFS에서 활용할 수 있는 문서 은닉 기법이며, EnCase의 자동화 프로세스로 탐지하는 방법은 없음.(EnScript 제외)

ADS 은닉 분석
Condition을 이용하여 ADS 은닉파일 탐지 진행 Dscription 컬럼의 Stream 속정을 필터하는 것으로 시작

ADS 은닉 분석
분석 결과서에 Description 컬럼의 속성값 중 Stream 속성을 가진 파일만 필터링.

ADS 은닉 분석
별도로 파일을 하나씩 분류하여 살펴홈

ADS 은닉 분석
문서의 이름이 이상함을 탐지( 2개의 확장자 2개의 파일이름) 해당 파일 클릭 시 미리보기 썸네일이 아닌 Note 패드 텍스트가 보임. ( 은닉 키워드 )