도깬리포렌식스

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 XWF에서의 여러가지 Mode 버튼관 Details 팬에 대하여 알아 봅시다. 모두 화이팅하세요!!! Mode 버튼과 Details pane Legend 모드 XWF에서의 아이콘에 대한 설명을 포함합니다. Volume/Partition 모드 Volume 파티션 이미지를 케이스에 추가하는 경우 표시됩니다. Partition 하드드라이브 전체 이미지를 케이스에 추가하는 경우 표시됩니다. Disk 모드 Directory Browser에 파티션, 파티션이 불가능한 공간 등이 표시됩니다. File 모드 선택된 하나의 파일의 내용을 Hex 뷰에서 보여줍니다. 슬랙 공간을 초록색으로 구별하기 위해서는 [Specialist] --> [Highlight slack space]..

안녕하세요. 도깬리 포렌식스 입니다. 대한민국 월드컵 축구 대표팀 ! 투혼에 감사드립니다. 오늘은 디렉토리 브라우저 컨텍스트 메뉴 마지막 시간 입니다. 모두 화이팅 하세요!!! [Refine Volume Snapshot] 옵션 선택된 파일에 한하여 RVS 작업을 수행합니다. [Simultaneous search] 옵션 선택된 개체의 내용에 대한 키워드 검색을 수행합니다. [Run X-Tensions] 옵션 선택한 개체에 X-Tension API를 사용하는 프로그램을 하나 이상 실행할 수 있게 해줍니다. [Create Hash Set] 옵션 선택한 개체를 기반으로 하여, 새로운 해시셋을 만들 수 있도록 합니다. 이렇게 해시셋이 만들어 지면, 기존의 해시셋과 통합할 수도 있습니다. [Tools] --> [H..

안녕하세요. 도깬리 포렌식스 입니다. "오! 필승 코리아...." 대한민국이 월드컵 16강에 진출했네요. 이 도깬리도 격하게 축하드립니다. 오늘도 디렉토리 브라우저의 컨텍스트 메뉴에 대해 알아 보겠습니다. 모두 화이팅 하세요. [Select] 옵션 Directory Browser에 있는 개체들의 여러 항목을 빠르게 자동 선택하게 합니다. [Exclude], (구 [Hide]) 옵션 Directory Browser 에서 여러 개체를 숨기는 데 사용합니다. [Identify duplicates in dir. Browser based on hash] 옵션 선택된 파일 중에서 복사본/중복본을 숨길 수 있습니다. [Navigation] 옵션 [List Clusters] 옵션 선택된 파일이 차지하고 있던 모든 클러..

안녕하세요. 도깬리 포렌식스 입니다. 벌써 마지막 달이 되었네요. 여러 분들 모두 한 해를 잘 마무리하였으면 좋겠습니다. 오늘도 디레토리 브라우저의 컨텍스트 메뉴에 대해 알아 보겠습니다. 모두 화이팅 하세요. [Recover/Copy] 옵션 선택된 개체를 사용자가 지정하는 디렉터리로 복사하는 기능입니다. [Recreate original path] 옵션 체크하면, 개체의 전체경로(루트부터의 원래 경로)가 그대로 복사됩니다. 반만 체크하면, 현재 디렉토리부터의 경로만 복사됩니다. 체크안하면, 파일만 복사됩니다. 만약 동일한 파일 또는 디렉터리가 선택될 경우에는 파일 뒤에 숫자를 추가하여 덮어써지지 않게 합니다. 체크 또는 반만 체크한 경우, [Cancel]과 [Help] 사이에 … 버튼이 생성되고, 이 버..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 디렉토리 브라우저 컨텍스트 메뉴(Directory Browser Context Menu)에 대해 알아 보겠습니다. 모두 화이팅 하세요.!! Directory Browser 컨텍스트 메뉴 컨텍스트 메뉴는 Directory Browser 에서 태그되어 있는 개체가 아닌 ‘선택된’ 개체에 대해서만 적용됩니다. 대상 개체가 파일이냐 디렉터리이냐에 따라 컨텍스트 메뉴의 내용은 약간 달라집니다. 또한, XWF 컨테이너 파일(논리이미지)이나 스켈레톤 이미지(목록이미지)가 열려 있다면, 컨텍스트 메뉴에 ‘Add to’ 옵션(예: Add to TestContainer.ctr…)이 추가 될 것이며, 마찬가지로 대상 개체에 메타데이터가 있다면 ‘Edit metadata’ 옵션도 ..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 디렉토리 브라우저의 컬럼 옵션(Column Options)과 필터 옵션(Filter Options)에 대해 알아 보겠습니다. 모두 화이팅 하세요. Directory Browser Column 옵션과 필터 옵션 [Name] 필터 와일드 카드나 문자열의 일부분을 사용할 수 있습니다. 입력하는 항목을 제외시키려면 앞에 콜론(:)을 입력합니다. [Description] 컬럼 정상파일, 삭제파일 등을 표시합니다. [Ext.] 컬럼 파일의 확장자를 표시합니다. [Type] 필터 파일 시그너처 기반 선별을 가능하게 합니다. 파일의 확장자를 직접 선택하는 방법으로 파일을 종류별로 선별할 수 있습니다. [Type Status] 필터 확장자 변조 여부 등 파일의 상태 기반 선별..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 XWF의 툴바, 탭 컨트롤, 디렉토리 브라우저의 옵션과 필터에 대한 2번째 시간 입니다. 모두 화이팅 하세요. 아이템 목록 옵션 [List existing files] 옵션 체크하면, ‘정상파일’을 보여줍니다. [List previously ex. items] 옵션 체크하면, ‘삭제파일’을 보여줍니다. 반만 체크하면, 손상된 등급에 따라 선별할 수 있는 창을 보여줍니다. [List tagged items] 옵션 체크하면, 태그된 파일을 보여줍니다. [List half tagged items] 옵션 체크하면, 자식 개체가 태그된 상위 개체를 보여줍니다. [List untagged items] 옵션 체크하면, 태그되지 않은 파일을 보여줍니다. [List viewe..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 XWF의 툴바와, 탭 컨트롤, 디렉토리 브라우저의 각각의 옵션 및 필터에 대해 알아보겠습니다. 모두 화이팅 하세요. 툴바, 탭 컨트롤, Directory Browser 옵션/필터 ‘앞으로 가기’, ‘뒤로 가기’ 버튼 XWF 최고의 기능으로 생각됩니다. Tab control 과 Directory Browser caption line Directory Browser Options, Filters 일반 옵션 [Group files and directories] 옵션 체크하면, 디렉터리가 그룹화되어 Directory Browser 상단에 표시되고, 파일들은 디렉터리 아래에 그룹화되어 표시됩니다. 체크 안하면, 디렉터리와 파일이 Directory Browser에 알파벳..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 케이스 데이터 디렉토리 트리(Case Data Directory Tree)에서의 여러가지 옵션에 대해 살펴 보겠습니다. 모두 화이팅하세요.!!! Case Data Directory Tree Recursively (회귀적) 데이터 보기 '전체를 한 바퀴 돌아 제자리로 와서’ 모든 객체를 보여준다는 의미입니다. [Case Root] 에서 ‘오른쪽 클릭’ 하면 전체 또는 볼륨 단위로 ‘파일’만 열람 가능합니다. 어느 특정 디렉터리에서 ‘오른쪽 클릭’ 하면 해당 디렉터리 아래의 모든 ‘파일’을 열람 가능합니다. Evidence object 에서 ‘오른쪽 클릭’ 보기 [Properties] 보기 기타 메뉴 보기 [Export subtree] 옵션 디렉터리 목록을 ASC..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 XWF로 RAID 시스템을 조사하는 방법과 F-Response를 이용한 이미지 제작법에 대해 알아보겠습니다. RAID 시스템 이미징하기 RAID를 구성하는 각각의 드라이브에 대한 이미지가 있거나, 실제 물리적 RAID 드라이브가 있을 경우, RAID 배열을 재구성할 수 있습니다. XWF는 RAID 0, 5, 6을 지원합니다. RAID 배열 재구성을 위해서는 컨트롤러 제조사, 스트라이프 크기, 패리티 정보 등 관련 정보를 알고 있어야 합니다. RAID의 경우 RAID를 구성하는 하드드라이브 각각을 따로따로 이미지를 만드는 것 보다는 논리적 배열 자체의 이미지를 만드는 것이 효율적입니다. 즉, 라이브 환경에서 이미지를 만들거나, F-Response를 활용하여 이미..