EnCase v7 FastBloc

EnCase v7 에는 소프트웨어 방식의 쓰기방지 기능을 제공한다.

 

 

메뉴 - Tools 탭에서 FastBloc SE... 을 실행한다.

 

실행하면 FastBloc SE 옵션창이 나타난다.

여기서 확인해야할 부분을 빨간 네모로 표시해 놓았다.

중간에 녹색게이지 부분 Waiting for PnP Device insertion 부분은 Plug n Plug 상태를 계속 확인한다.

즉 현재 Choose mode and insert device 에서 Write Blocked 옵션에 체크를 한 상태인데 지금 이 상황에서 USB 나 저장매체를 연결하면 그 연결된 장비가 Write Blocked 상태로 연결이 된다는 의미이다.

​

 

USB 를 꽂으니 4번 항목에 LG USB 가 연결된 것이 나타나며 Write Protected 옵션에 Yes 로 표시되는걸 확인할 수 있다. 당연히 Write-Block Mode 에서 Write Protected 옵션을 선택했기 때문이다.

Write Protected 옵션을 체크하고 USB 를 연결한뒤 해당 USB 에서 쓰기를 시도해본다. 파일을 옮기면

연결한 USB 에서 우클릭을 해보니 새로만들기 옵션이 보이질 않는다.

 

해당 USB 내에 Image 파일을 넣으려 하니 위와 같이 디스크 쓰기가 금지되었다는 경고창이 나타나면서 파일 복사가 되질 않는다.

이렇게 소프트웨어 기능으로 해당장치의 쓰기방지 기능에 대해 알아보았다.

Write Protected Mode

쓰기를 실행하면 디스크 쓰기가 금지되었다는 경고 메시지가 뜨면서 파일 복사가 되질 않는다.

Write Blocked Mode

Blocked Mode 를 설정하면 파일 복사가 되나, 실제론 복사가 되질 않는다.

즉, 사람 심리상 에러메시지를 싫어해서 Blcoked Mode 를 사용하는데 이 옵션이 어떤 기능이냐면 파일 복사가 실행되나 파일 복사가 실행된 것 처럼 보인다. 현재 나타내주는 화면은 임시로 데이터를 저장한다. 그러나 USB 에 저장하는게 아니라 화면에 나타나게 속임수로 저장이 된다.

그리고 다시 다른 장비에 USB 를 꽂으면 파일 복사했던 파일은 보이질 않는다.

뜻 그대로 Write Blocked 이전 상태로 유지하며 에러 메시지가 안나타나고, 대신 데이터가 속임수로 임시저장된 걸로 화면에 나타내줄 뿐이다. 그리고 다른 장비에 USB 를 꽂으면 복사했던 파일은 존재하지 않는다.

Write Protected Mode 는 임시저장 자체를 하질 않는다.

그리고 제일 중요한 점은 쓰기방지 기능을 이용하여 작업이 종료되었다면 반드시 쓰기방지 기능을 해제하고 USB 를 뽑아야 한다.

만약 사용했던 기능을 해제하지 않고 바로 USB 를 뽑아버리면 해당 USB 는 계속 쓰기방지가 적용된 상태이므로 다른 장비에 꽂아도 쓰기방지 기능이 적용되어 있어 쓰기 기능을 할 수가 없다.

그러므로 작업이 끝나면 꼭 None 적용 작업을 진행해 주어야 한다.

Choose mode and insert device 옵션에서 None 를 체크하고 작업이 종료된 USB 를 다시 꽂아주면 Write Blocked 옵션과 Write Protected 옵션에 No 가 적용되는걸 확인할 수 있다. 이제 해당 USB 는 쓰기방지 기능이 해제되었다는 걸 확인할 수 있다.