안녕하세요. 도깬리 포렌식스 입니다.
오늘은 구형 안드로이드폰의 아티팩츠에 대해 알아 보겠습니다.
Android Artifacts 안드로이드 아티팩트
iOS에서 백업한 데이터의 양에 비해 현저히 양이 적은 편입니다.
Last Known Location
스마트폰 사용 시간과 장소를 특정할 수 있습니다.
Accounts
Google 등 사용자 계정을 특정할 수 있습니다.
Settings
각종 설정사항을 확인할 수 있습니다.
메시지
SMS 메시지
Inbox, Outbox를 확인합니다.
Remote number를 확인합니다.
- Inbox의 Remote number : 발신번호
- Outbox의 Remote number : 수신번호
Gmail inbox
스마트폰 기기에서 열람한 이메일, E-mail 1은 첨부파일이 있음을 의미합니다.
Gmail Sent
보낸 이메일에 대한 정보를 확인할 수 있습니다.
Gmail
inbox 데이터에 대한 요약 정보를 보여 줍니다.
이메일 메시지의 헤더 부분을 보여줍니다.
통화 기록 (Call Log)
Type 에서 통화 여부에 대한 정보를 보여 줍니다.
Dialed, Made, Received, Missed
연락처 (Contacts)
연락처 하나당 하나의 폴더가 존재합니다.
인터넷 데이터
Bookmark 등 인터넷 히스토리 정보를 확인할 수 있습니다.
인터넷에서 다운로드 한 흔적도 확인할 수 있습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : EnCase Advanced Forensics
'EnCase' 카테고리의 다른 글
| [EnCase] Block 기반 해시분석(Hash Analysis)을 통한 파일 복구 (1) (0) | 2022.06.05 |
|---|---|
| [EnCase] EnCase로 구형 안드로이드 스마트폰의 microSD card 분석하기 (0) | 2022.06.03 |
| [EnCase] EnCase로 구형 안드로이드폰 분석하기 (1) (0) | 2022.05.30 |
| [EnCase] EnCase로 구형 아이폰 분석하기 (6) (0) | 2022.05.27 |
| [EnCase] EnCase로 구형 아이폰 분석하기 (5) (0) | 2022.05.24 |