EnCase v7 Columns Analysis

Event Log 와 Registry Log 는 분리되어 있는데 이 Log 들을 한번에 볼 수 있다. 그리고 간단하게 필터링하는 방법과 Column 에서 어떠한 정보를 보여주는지 확인해보겠다. 우선 Evidence Page 로 이동한다. 그리고 Entries 부분에서 Homa Plate button 을 클릭한다. 그럼 Table pane 에 하위 Files 를 나타내준다. 하위 File 등 아무 File 들을 나타내주긴 나타내준다. 이 모든 File 들을 Category Tab 에서 분류를 하고 있다. 당연히 해당 File 이 어떻게 분류가 되는지 분류가 되어야 한다. 그런데 이 분류가 어디서 구분을 하는것이냐면, 당연히 File Signature 기반으로 분석을 해서 Category 를 분류해야 한다...

2016.02.10