안녕하세요. 도깬리 포렌식스 입니다.
오늘은 Quick Look을 CoverFlow와 함께 알아 보겠습니다. 모두 화이팅 하세요!!!
Quick Look
Quick Look은 CoverFlow와 함께 동작하는 별도의 어플리케이션으로 파일을 열지 않고서도 더 자세히 파일을 볼 수 있게 합니다.
Quick Look을 활성화하는 4가지 방식이 있습니다.
- File > Quick Look
- Command 누른 채 Y 누름
- Finder에 있는 동안 SpaceBar를 누름
- Finder에서 Quick Look 아이콘을 누름
Quick Look으로 문서를 열람할 때, 조사자는 Slider를 사용하거나 Quick Look 윈도우의 오른쪽의 화살표를 사용하는 방식을로 열람할 수 있습니다.
슬라이드 쇼는 몇몇 이미지를 선택하고 Quick Look을 시작하면 됩니다.
Quick Look은 Time Machine 백업을 브라우징하는데 이용될 수 있고 복원을 수행하기 전에 미리 찾아야 할 파일이 어떤 것인지 확인하게 합니다.
문서 이외에도 Quick Look은 .plist 파일을 열람하는데 이용될 수 있습니다.
.plist 파일은 XML 포맷 형태로 볼 수 있습니다.
포렌식 관점에서의 Quick Look
CoverFlow와 Quick Look이 잠금 해제된 드라이브/이미지에 있는 파일의 접근 시간을 변경시킬 가능성이 있습니다. (버전에 따라 다름)
Quick Look은 조사 보고에 유용할지도 모르는 문서 또는 이미지가 아닌 파일에 관한 정보를 획득할 때 도움이 됩니다.
3rd 파티가 만든 Plug-ins이 기능을 향상시키기 위하여 Quick Look에 추가할 수 있습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] Mac OS X 소개 (06)-Root Directory (0) | 2023.09.12 |
|---|---|
| [Mac Forensics] Mac OS X 소개 (05)-User Home Folders (0) | 2023.09.09 |
| [Mac Forensics] Mac OS X 소개 (03)-Status Bar 등 (0) | 2023.09.05 |
| [Mac Forensics] Mac OS X 소개 (02)-발전 과정 (0) | 2023.09.03 |
| [Mac Forensics] Mac OS X 소개 (01) (0) | 2023.09.01 |