Mac Forensics

[Mac Forensics] Spotlight를 이용한 인덱싱과 검색

도깬리 2023. 10. 18. 06:20

안녕하세요. 도깬리 포렌식스 입니다.

오늘은 Mac에서 Spotlight를 이용한 인덱싱과 검색에 대해 알아보겠습니다. 모두 화이팅 하세요!!!

 

Spotlight를 이용한 인덱싱과 검색

Spotlight Mac OS X에 내장되어 있는 가장 강력하고 빠른 검색 도구입니다.

Mac에서 생성되는 대부분의 사용자 파일은 Spotlight에 의해 색인될 수 있습니다. 따라서 Spotlight는 볼륨에 있는 증거를 검색하기 위한 가장 좋은 방법이다.

파일이 생성, 삭제, 이동, 복사 또는 저장될 때마다 Spotlight는 이를 모니터링하고 이러한 변화를 Index에 기록합니다.

Spotlight는 파일의 메타 데이터와 파일의 내용 모두 색인합니다.

 

 

PALADIN을 이용한 이미지 작성

PALADIN은 Ubuntu 기반으로 만들어진 Linux based live DVD 입니다.

SUMURI 사에서 제작한 것 입니다.

https://sumuri.com/software/paladin/

 

 

 

감사합니다. 오늘도 즐거운 하루 되세요.

"좋아요"와 "구독하기"는 힘이 됩니다.

참고문서 : MAC Forensics Training Event 2016 (IACIS)

 

저작자표시 비영리 변경금지

'Mac Forensics' 카테고리의 다른 글

[Mac Forensics] Mac에서의 인덱스 분석  (0) 2023.10.22
[Mac Forensics] Macintosh 파일시스템  (0) 2023.10.20
[Mac Forensics] Single User Mode와 휘발성 데이터 수집  (0) 2023.10.15
[Mac Forensics] 동작중인 Mac 조사하기 (02)  (0) 2023.10.11
[Mac Forensics] 동작중인 Mac 조사하기 (01)  (0) 2023.10.09

'Mac Forensics'의 다른글

  • 현재글[Mac Forensics] Spotlight를 이용한 인덱싱과 검색

관련글

댓글

티스토리툴바