안녕하세요. 도깬리 포렌식스입니다.
오늘은 Mac 에서의 키워드 검색에 대해 알아 보겠습니다. 모두 화이팅 하세요!!!
메타데이터로 키워드 검색하기
mdfind
특정한 메타데이터 속성을 이용하여 파일을 찾아 주는 명령어입니다.
피연산자(operand)와 수식어(modifier)를 상세 검색(specific searches)을 위해 이용할 수 있습니다.
Time variables
시간 값을 이용하여 파일을 찾을 수 있습니다.
예)
어떤 디렉토리 아래의 특정 유형의 파일을 모두 찾아보자.
mdfind “kMDItemKind == ‘*JPEG*’”wc –onlyin <Directory path>
JPEG 파일에 대해 MDLS 명령어를 사용하여 매칭된 메타데이터를 확인할 수 있습니다.
파일 타입과 경로를 기반으로 파일을 찾고 CSV 형태로 그 결과를 내보내기 할 수 있습니다.
mdfind “kMDItemKind==’*PDF’”wc-onlyin (Directory Path) > (Export Path and File Name)
선별후 추출된 파일에 대한 목록을 다음과 같이 만들 수 있습니다.
감사합니다. 오늘도 즐거운 하루 되세요.
"좋아요"와 "구독하기"는 힘이 됩니다.
참고문서 : MAC Forensics Training Event 2016 (IACIS)
'Mac Forensics' 카테고리의 다른 글
| [Mac Forensics] Mac 아티팩츠 분석 (01) (0) | 2023.10.29 |
|---|---|
| [Mac Forensics] Mac에서의 키워드 검색 (02) (0) | 2023.10.27 |
| [Mac Forensics] Mac에서의 인덱스 분석 (0) | 2023.10.22 |
| [Mac Forensics] Macintosh 파일시스템 (0) | 2023.10.20 |
| [Mac Forensics] Spotlight를 이용한 인덱싱과 검색 (0) | 2023.10.18 |