[XWF] Case Data Directory 트리의 옵션들

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 케이스 데이터 디렉토리 트리(Case Data Directory Tree)에서의 여러가지 옵션에 대해 살펴 보겠습니다. 모두 화이팅하세요.!!!

 

Case Data Directory Tree

 

Recursively (회귀적) 데이터 보기

'전체를 한 바퀴 돌아 제자리로 와서’ 모든 객체를 보여준다는 의미입니다.

[Case Root] 에서 ‘오른쪽 클릭’ 하면 전체 또는 볼륨 단위로 ‘파일’만 열람 가능합니다.

어느 특정 디렉터리에서 ‘오른쪽 클릭’ 하면 해당 디렉터리 아래의 모든 ‘파일’을 열람 가능합니다.

 

 

Evidence object 에서 ‘오른쪽 클릭’ 보기

[Properties] 보기

 

 

기타 메뉴 보기

[Export subtree] 옵션

디렉터리 목록을 ASCII 형태로 파일(Text 파일)에 저장합니다.

보고서에 디렉터리 구조를 표현할 때 유용합니다.

특정 파일시스템이 어떻게 구성되어 있는지 설명할 때 유용합니다.

 

[Hash evidence objects] 옵션

여러 개의 증거이미지에 대한 해시값 검증을 동시에 가능하게 합니다.

 

[Export Files for Analysis] 옵션

데이터 중 일부를 내보내기 하여 다른 외부 프로그램이 처리 할 수 있도록 하는 기능입니다.

외부 프로그램이 파일 처리를 완료한 이후에는 XWF에 그 결과를 가져와서 화면으로 보여 줄 수 있습니다.

 

 

파티션에서 ‘오른쪽 클릭’ 보기

증거이미지에서 ‘오른쪽 클릭’ 하는 것과 비슷합니다.

 

[Explore recursively] 옵션

해당 파티션에 있는 디렉터리, 파일만 보여줍니다.

 

[Collapse All] 옵션

모든 파티션에서 확장되었던 디렉터리를 축소해줍니다.

파티션 아래의 어느 디렉터리에서 ‘오른쪽 클릭’ 하면 해당 디렉터리에 대한 내용물을 모두 보여준다.

여기서 [Export subtree]를 선택하면, 디렉터리 트리를 선택한 디렉터리에서부터 텍스트 파일로 저장시켜 줍니다.

 

마우스에서 ‘가운데 클릭’

선택한 지점 아래의 모든 파일과 디렉터리를 태그 또는 태그 해제할 수 있습니다.

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

 

"좋아요"와 "구독하기"는 힘이 됩니다.

 

참고문서 : X-ways Forensics Practitioner's Guide