선별압수 기법

디지털 포렌식 수사 기법

디지털 증거 획득 도구

포크레인 [FORENSIC CRANE]

현장에서 활용할 수 있는 디지털 포렌식 증거 수집 도구입니다.
문서, 사진, 비디오, 레지스트리, 윈도우 이벤트 로그, 삭제파일 복구 등 방대한 디지털 자료로부터
수사범위 내 파일을 간단한 클릭만으로 수집할 수 있는 도구입니다.

포크레인 주요기능 I

포크레인은 수사범위 내 디지털 데이터를 신속하게 수집하기 위해 다양한 수집 방법을 제공합니다.
이는 각 상황에 맞추어 수사관의 유연한 디지털 데이터 수집을 지원합니다.

포크레인 주요기능 II

압수 대상 시스템의 확장자 변조, 문서 암호화, 파일삭제 등의 Anti Forensic 적인 행위 역시
현장에서 빠른 시간 내 파악 / 수집이 가능합니다.

포크레인 주요기능 III

수사관이 선별한 디지털 데이터를 저장함에 있어 원본파일의 트리 구조를 동일하게 복사합니다.
또한 원본의 해시와 복사본의 해시를 계산하여 대조함으로 증거의 무결성을 유지합니다.

포크레인 주요기능 IV

포크레인은 문서 내부의 데이터를 파악하여 미리보기를 제공합니다.
키워드 검색 또는 색인검색과 별도로 필터링 한 문서의 내용을 파악할 수 있습니다.

포크레인 주요기능 V

다양한 방식의 서칭을 제공하며, AND 또는 OR 조건을 통해 기간별, 확장자별 등 다양한 필터를
구성하여 데이터를 선별할 수 있습니다.

포크레인 주요기능 VI

삭제 된 파일 복구와 비할당 영역의 데이터를 복구(Carving)을 지원하며, 원클릭을 통한
손쉬운 데이터 복구를 시도할 수 있습니다.