안녕하세요. 도깬리포렌식스입니다. 오늘은 컨디션을 이용한 다중 선별에 대해서 알아 봅시다. EnCase의 Conditions 기능은 다양한 속성값을 참조하여 분석관이 원하는 결과를 잡아내는데 매우 유용한 기능입니다. 사례별로 최적화된 여러 가지 템플릿을 만들어 두면 편리하겠죠... 프로세스 메모리의 한계와 새로운 대안 EnCase 구버전의 경우 파일시스템 메타데이터, 각종 검색 및 처리 결과, 레지스트리 등 복합파일 등의 대용량 데이터를 RAM에 저장하였습니다. 그런 결과, ‘무응답’ 시간이 길어지거나, 다운되는 현상이 자주 발생하였습니다. 따라서 대안으로써 디스크에 저장하는 방법을 고안하게 된 겁니다. 참고로 FTK의 경우에는 데이터베이스에 저장하는 형태입니다. 컨디션 사용시 주의 사항 전체 케이스 내..
