안녕하세요. 도깬리 포렌식스 입니다.
오늘은 이메일 분석에 대해 살펴 봅시다. 자, 시작할까요?
이메일
지원 가능 이메일 포맷 : Microsoft OutLook, OutLook Express, Lotus Notes, Microsoft Exchange, AOL, MBOX 등이 있습니다.
Records 탭에 결과가 보입니다.
Spilt Mode를 Tree-Table로 선택하여야 이메일 메시지가 보입니다.
Fields 탭을 이용하면 이메일 헤더를 상세히 조사할 수 있습니다.
이메일 쓰레딩
[Show Conversations]와 [Show Related]를 이용하면 관련된 이메일 메시지를 쉽게 찾을 수 있습니다.
‘이메일 파싱 -> 키워드 분석 -> 결과 보기’ 과정
[EP] -> [Find Email] -> 결과는 Records 탭에서 확인합니다. * EP : Evidence Processor
Records 탭의 결과물은 Create Result를 실행하여 Result 탭으로 옮겨 놓아야 Keyword Search가 가능합니다. (경우에 따라 Combined 활용 가능)
Keyword 검색 전에 Result 탭에서 체크해 주어야 합니다.
Keyword 만들어 실행하고, 결과는 Search 탭에서 확인합니다.
Search 탭에서 원하는 Entries를 태그해 주어야 합니다.
Tag 되면, Result 탭과도 연동이 되므로, Result 탭에서 태그된 것만 체크하여, Bookmark합니다.
Bookmark 된 것은 Report로 전환해 줍니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : EnCase Computer Forensics (2)
'EnCase' 카테고리의 다른 글
| [EnCase] 인터넷 아티팩츠 분석 (2) (0) | 2022.04.30 |
|---|---|
| [EnCase] 인터넷 아티팩츠 분석 (1) (0) | 2022.04.27 |
| [EnCase] 컨디션 (Condition) 기능 (0) | 2022.04.23 |
| [EnCase] 윈도우 바로가기 파일(Windows Shortcuts) 또는 링크 파일(Link Files) 분석 (0) | 2022.04.21 |
| [EnCase] 윈도우 시스템 파일과 폴더 분석 (0) | 2022.04.19 |