EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
파일 암호화 여부 탐지 [ by 김종광 ]
파일 암호화 탐지
Process Evidence 옵션을 이용하여 암호파일 탐지가능합니다.
파일 암호화 탐지
분석 완료 후 Filter를 통해 암호화 파일을 별도로 분류할 수 있습니다.
파일 암호화 탐지
암호화 파일 필터링 결과입니다.
파일 암호화 탐지
암호화 여부를 탐지한 사유를 확인 후 암호화 파일을 찾을 수 있습니다.
