EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
Condition 활용 [ by 김종광 ]
Condition 활용
EnCase는 사용자가 직접 필터링 옵션을 지정할 수 있는 Condition 기능을 지원합니다.
Condition 활용
기본적으로 제공되는 필터의 수가 적기 때문에 컨디션 활용은 빠른 데이터 선별을 위해 필수적인 기능입니다.
Condition 활용
컬럼의 머리행과 검색방법 검색어를 입력합니다. 화면의 설정값은 문서 이름에 [ 도면 ]이라는 키워드가 포함된 파일을 찾으라는 설정입니다.
Condition 활용
단일 필터는 위 그림까지 설정한 후 저장, 중복 필터는 다시ㅏ New 버튼을 클릭하여 필터 항목을 추가할 수 있습니다.
Condition 활용
확장자 중 lnk 파일의 확장자만 분류하는 설정 화면입니다.
Condition 활용
2개의 필터가 생성되었습니다. 계속해서 추가 가능합니다.
Condition 활용
필터 간 검색 로직을 변경 할 수있습니다. AND 또는 OR 사용이 가능합니다.
Condition 활용
Condition 필터를 활용합니다. 사용하고자 하는 컨디션을 더블클릭합니다.
Condition 활용
해당 컨디션 설정값으로 필터링된 데이터를 확인할 수 있습니다.
