안녕하세요^^ 도깬리입니다.
오늘은 EnCase 메인 화면의 하단에 보이는 뷰(View)를 살펴 봅니다. 시작해볼까요?
뷰창
Fields
모든 메타 데이터(속성 정보)를 그리드 형식으로 나타내어 보여줍니다.
Report
모드 메타 데이터(속성 정보)를 보고서 형식으로 보여줍니다.
Text
ASCII 문자로 보여줍니다.
Hex
Hex와 ASCII 문자로 보여줍니다.
Decode
Hex뷰에서 하이라이트된 영역을 해석하여 보여줍니다.
Doc
파일 헤더 또는 시그너처를 해석하여 선택된 파일의 내용을 보여줍니다.
Transcript
선택된 파일의 ASCII 문자를 걸러내여 사용자가 읽을 수 있는 문자, 숫자 및 부호들만 보여줍니다.
Picture
선택된 파일의 확장자를 기반으로 EnCase 내부 뷰어로 이미지를 해석하여 보여줍니다.
File Extents
데이터의 물리적, 논리적 사양(조각의 개수, 위치, 크기)을 보여줍니다.
Permissions
선택된 파일의 SID(Security Identifirs)를 표시하여 줍니다.
Hash Sets
선택된 파일과 연관된 모든 해시셋을 보여줍니다.
뷰창의 [Options] 버튼
Text 뷰와 Hex 뷰의 설정을 조정할 수 있습니다.
뷰창의 상태바의 GPS
PS (Physical Sector number)
물리적 섹터 주소입니다.
LS (Logical Sector number)
논리적 섹터 주소입니다.
CL (Cluster number)
클러스터 번호입니다.
SO (Sector Offset)
해당 섹터의 첫 바이트를 기점으로 선택된 바이트까지의 바이트 거리입니다.
FO (File Offset)
해당 파일의 첫번째 섹터의 첫 바이트를 기점으로 선택된 바이트까지의 바이트 거리입니다.
LE (Length)
선택된 영역의 바이트 개수입니다.
감사합니다. '좋아요'와 '구독하기'는 힘이 됩니다.
참고문서 : EnCase Computer Forensics (1)
'EnCase' 카테고리의 다른 글
| [EnCase] EnCase의 Case 파일과 이미징 작업 준비 (0) | 2022.01.23 |
|---|---|
| [EnCase] EnCase의 증거이미지 (E01, Ex01) (0) | 2022.01.22 |
| [EnCase] EnCase의 테이블 창과 뷰(View) (2) (0) | 2022.01.20 |
| [EnCase] EnCase의 테이블 창과 뷰(View) (1) (1) | 2022.01.19 |
| [EnCase] EnCase 화면 구성을 알아보자 (0) | 2022.01.18 |