[EnCase] Bookmark 결과물을 보고서로 내보내는 방법

안녕하세요. 도깬리 포렌식스 입니다.^^

EnCase에는 내장형 보고서 생성기(built-in report generator)라는 강력한 모듈이 포함되어 있죠. 오늘은 북마크된 결과물을 분석보고서로 내보내는 기능에 대해 알아봅니다.

 

보고서 내보내는 방법

Bookmarks 탭의 4개의 기본 템플릿

Documents

Pictures

Email

Internet Artifacts

 

보고서 내의 파일 개체는 자동으로 내보내어 지는 파일에 하이퍼링크 됩니다.

즉, 보고서를 보는 동안 하이퍼링크를 클릭하게 되면, 해당 파일이 Case 폴더 내의 Temp 폴더로 복사되면서 열립니다.

위 Temp 폴더내의 파일은 EnCase를 닫을 때 자동으로 삭제됩니다.

 

Output 포맷

[Save As…]로 저장합니다.

 

5가지 보고서 포맷

TEXT

RTF : MS Word에서 편집 가능하므로, 추천되는 포맷입니다.

HTML

XML

PDF

 

[Export items]

체크하면, 보고서가 저장되는 폴더 내에 Links 라는 폴더를 만들고, 그곳에 보고서에서 하이퍼링크되는 파일을 보관하게 됩니다.

 

 

감사합니다. 주말 잘 보내세요.

 

"좋아요"와 "구독하기"는 힘이 됩니다.

 

참고문서 : EnCase Computer Forensics (1)