안녕하세요. 도깬리 포렌식스 입니다. 오늘은 증거이미지를 분석시스템에서 로컬 드라이브로 잡아 마운트 시켜 주는 방법에 대해서 알아 봅시다. Physical Disk Emulator 라는 기능입니다. 이것은 가상환경을 구현하여 분석할 때 사용하는 기술입니다. 자. 시작할까요? PDE 개요 Physical Disk Emulator 라고 합니다. 증거이미지를 윈도우 탐색기에서 조사할 수 있도록 로컬 드라이브로 마운트 시켜 주는 기술입니다. 악성프로그램에 대하여 안티바이러스 프로그램으로 진단할 목적으로, 컴퓨터 증거를 마운트할 경우, PDE가 가장 많이 사용됩니다. 로컬시스템에 마운트가 가능한 증거 이미지 포맷 EnCase 증거이미지 dd 이미지 SafeBack v2 이미지 VMware 이미지 미리보기로 접근한..
