EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
인덱싱 활용 [ by 김종광 ]
인덱싱 활용
인덱싱 사전 작업을 위해 Process Evidence를 활용합니다.
![](/forensicArtifact/img/encase-forensics/sub11/001.png)
인덱싱 활용
인덱싱 작업 완료 후 [ View ] - [ Indexed Iteams ] 항목을 이용하여 검색 작업을 수행합니다.
![](/forensicArtifact/img/encase-forensics/sub11/002.png)
인덱싱 활용
검색창에 키워드를 입력하면 관련 키워드가 포함되는 파일 리스트가 출력됩니다.
![](/forensicArtifact/img/encase-forensics/sub11/003.png)
인덱싱 활용
찾고자 하는 파일과 연관성이 높은 리스트를 클릭합니다.
![](/forensicArtifact/img/encase-forensics/sub11/004.png)
인덱싱 활용
키워드 서칭된 위치와 데이터를 확인할 수 있습니다.
![](/forensicArtifact/img/encase-forensics/sub11/005.png)