AXIOM 실무 활용 가이드
- MAGNET AXIOM 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
이미지 추가 [ by 김종광 ]
AXIOM Process 이미지 추가
MAGNET AXIOM은 PC, 노트북, 클라우드, 차량, 원격 포렌식 등 다양한 증거 소스에서 수집한 디지털 증거를
분석할 수 있습니다.
컴퓨터 이미지 추가
증거소스 [ 컴퓨터 ] 선택 시 Windows, MAC, Liunx, Chromebook 등 대상 시스템의 OS를 선택할 수 있습니다.
증거소스 추가
현장에서 수집한 증거 데이터( device 압수 / 이미징 / 선벌 ) 불러오기 또는 AXIOM을 통한 이미징을 작업을
진행할 수 있습니다.
증거소스 선택
[ 증거 로드 ] 선택 시 대상시스템에서 수집한 증거 데이터 타입별로 불러오기 가능합니다.
이미지 추가 옵션
-
1. 드라이브
- Tableau T35u와 같은 쓰기방지 장치를 통해 마운트 한 디바이스장치의 정보를 불러올 때 사용합니다.
-
2. 이미지
- 현장에서 Disk to File 형식으로 수집한 증거 데이터 ( Raw, E01, AFF4 등 )를 불러올 때 사용합니다.
-
3. 파일 및 폴더
- 현장에서 선별 수집한 데이터를 불러오기할 때 사용합니다.
-
4. 볼륨 섀도 복사본
- 로컬에 마운트 되어있는 디스크 또는 이미지파일에서 볼륨 섀도 카피 영역을 탐지 / 불러올 때 사용합니다.
-
5. 메모리
- AXIOM Ram Capture 또는 AXIOM Cyber에서 수집한 메모리 파일을 불러올 때 사용합니다.
( 기타 메모리 덤프 도구 활용 가능 )
증거소스 추가 완료
증거소스 테이블에서 업로드 된 증거파일의 정보를 확인할 수 있습니다.
