FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
케이스 생성 [ by 김종광 ]
FTK 실행 화면
FTK를 실행하면 가장 먼저 Database의 계정정보를 입력합니다. 계정 정보를 통해 사용자를 분류하며, Case 접근 권한 제한이 가능합니다.
Case 생성
상단 메뉴바에 있는 [ Case ] - [ New... ] 항목을 클릭하여 새로운 Case를 생성할 수 있습니다.
분석을 위한 기본 환경 설정
FTK의 경우 사전 프로세스 / 후 분석 프로그램으로써, Processing Profile을 활용하여 수집할 증거의 범위를 지정할 수 있습니다.
증거 데이터 추가
Processing Profile설정 완료 후 현장에서 수집한 증거데이터를 추가할 수 있습니다.
