FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
이메일 증거 분석 [ by 김종광 ]
Processing Profile
Profile 수집 항목 중 Email File type 체크
( E-mail의 경우 웹메일이 아닌 ost. Pst, mbox, emlx 같은 메일 파일 타입 대상 )
이메일 수집파일 확인
Overview의 카테고리 항목 중 Email Status 항목에서 결과 확인 가능
이메일 첨부파일 분류
모든 메일 리스트 중 첨부파일을 포함 내역 분류
이메일 송수신 내역
주고 받은 메일 확인 가능
이메일 증거 필터링
컬럼 필털르 활용하여 Email 필터링 가능
