EnCase Forsnic 실행 화면
EnCase Forensic 메인 화면입니다. [ Create New Case ]를 통해 새로운 Case를 생성합니다.

Case 설정
Case의 템플릿, 이름, 저장경로, Cache, backup등 셋팅을 진행합니다.

Add Evidnece
새롭게 생성한 Case에 사건과 관련된 증거 데이터를 불러오기합니다.

증거 데이터 타입 선택
현장에서 수집한 증거데이터의 타입에 따라 최적의 불러오기 방법을 선택할 수 있습니다.

Add Local Device
대표적인 방법으로는 쓰기방지 장치를 통해 연결된 Device를 불러오는 방식입니다.

파티션 선택
Device 전체 불러오기 또는 특정 파티션만 불러오기등 선택 가능하며 목적에 따라 분석 범위를 지정할 수 있습니다.

Image File(e01 or ex01) 불러오기
증거파일 획득 방법 중 가장 대표적인 Disk to File 방식으로 채증한 증거 파일을 추가하는 방식입니다.

Evidence Table
불러오기 완료된 증거 파일은 Evidence Table에 등록되며, 자동으로 해시(hash)검증 작업이 진행됩니다.