FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
이미지 추가 [ by 김종광 ]
FTK 이미지 추가
FTK는 다양한 형식의 증거데이터 불러오기를 지원합니다.
이미지 추가 옵션
-
1. Acquired Image(s)
- 단일 이미지 파일 불러오기 (e01, raw, AD1 등의 단일 이미지 파일)
-
2. All Images in Directory
- 지정한 폴더 내 모든 이미지 파일을 불러오기 가능합니다.
-
3. Contents of a Directory
- 컨텐츠 파일 또는 폴더 내부에 수집한 모든 파일 불러오기를 지원합니다.
-
4. Individual File
- 단일 파일 불러오기를 지원합니다.
-
5. Physical Drive
- 물리적인 디스크 저장장치를 불러오기할 수 있습니다.
-
6. Logical Drive
- 파티션 단위로 증거데이터를 불러오기할 수 있습니다.
이미지 추가
지정된 폴더 내 저장되어 있는 E01 이미지파일을 불러오기합니다.
Processing 최종 설정
증거 데이터 추가 후 [ Manage Evidnece ] 옵션창에 많은 버튼이 활성와 됩니다. 각 버튼의 설명은 아래 그림과 같습니다.
