Evidnece Process
Opentext EnCase에서 제공하는 주요 데이터 자동 수집 기능입니다.
사용자가 직접 데이터를 찾을 수 있지만 자동화 프로세스를 수행함으로써 분석 시간을 단축할 수 있습니다.

데이터 수집항목
데이터 복구를 기반으로 시그니처 분석, 암호파일 탐지, 인터넷 사용 흔적, OS Artifacts 등 다양한 정보를 자동으로 수집합니다.

데이터 철리 결과 확인
[View]-[Artifacts] 항목을 통해 Process Evidence 수집결과를 확인할 수 있습니다.

처리 세부 정보복합파일, 인터넷 사용 흔적, 레지스트리, 이벤트로그 등 정보를 확인할 수 있습니다.

Table 정보 #1
Evidence Table에 Process 결과를 표기하는 항복입니다. Hash 계산 결과와 Entropy(유사도) 결과를 확인합니다.

Table 정보 #2
시그니처 분석결과와 암호파일 탐지 결과를 확인합니다.

Keyword Search
키워드 서칭 결과 및 인덱싱 결과를 확인할 수 있습니다.