EnCase v7 Add Evidence

메뉴에 Add Evidence 탭을 보면 Add Raw Image 기능이 있다. Raw Image 같은 경우는 흔히 알려지지 않은 File System 이라던지, Format 을 통해 만들어진 확장자이고, Image File 이 있으면 활용이 가능하다. Smart phone dump 는 바이너리 binary 형태이므로 binary dump 를 만들어야 한다. 아직 Smart phone forensic 쪽 특징은 E01 처럼 정형화된 Format 이 없다. binary dump 를 만들게 되는데 확장자도 다르고 앞,뒤에 데이터를 붙이게 된다. binary dump 를 가지고 있는건 분명하지만, 확장자 정리도 안되고 그러다 보니 개발사 자기들 만의 솔루션으로만 분석해야 한다. 타 솔루션을 통해 분석할 수 없..

2016.02.02