FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
해시 분석 [ by 김종광 ]
해시 분석
해시 분석을 위해 MD5 또는 SHA1/256 등의 해시 알고리즘이 체크되어 있는지 확인.
![](/forensicArtifact/img/ftk-forensics/sub04/001.png)
KFF 설정
Case에 Evidence 파일 추가 후 활성화 된 Case KFF Option을 이용하여 라이브러리 셋팅
![](/forensicArtifact/img/ftk-forensics/sub04/002.png)
해시 라이브러 추가
Import 버튼을 클릭하여 해시 라이브러리의 추가 프로세스를 진행합니다.
![](/forensicArtifact/img/ftk-forensics/sub04/003.png)
라이브러리 상태 설정
해당 라이브러리의 해시값이 분류될 카테고리를 지정합니다.
라이브러리 파일의 경로를 설정합니다.
![](/forensicArtifact/img/ftk-forensics/sub04/004.png)
해시 라이브러리 추가
CSV 형식의 해시 라이브러리를 등록할 수 있습니다.
![](/forensicArtifact/img/ftk-forensics/sub04/005.png)
Processing
불러오기 완료 후 Done 버튼을 클릭하여 라이브러리 등록작업 종료 / 프로세스를 시작합니다.
![](/forensicArtifact/img/ftk-forensics/sub04/006.png)
매칭 리스트 확인
[ Overview ] 탭에 위치한 KFF 카테고리를 이용하여 분석 완료된 파일 리스트를 확인할 수 있습니다.
![](/forensicArtifact/img/ftk-forensics/sub04/007.png)