EnCase v7 HASH Library Analysis

Hash Library Analysis 을 진행하겠다. 2개의 증거물에 대한 분석이므로 Parker's HDD 와 Clyde's HDD 를 선택을 해서 분석을 한다. 메뉴 -> Tools -> Manage Hash Library 기능을 실행한다. 그럼 위와 같이 Manage Hash Library Option pane 이 나타난다. Hash Library 사용 목적은 크게 두 가지가 있다. 첫 번째 : Law File 에 대해서 배제를 하고 분석한다. 시스템 파일에 해당 두 번째 : 크게 알려진, 흔이 알고있는 파일. 백신 내 설치 프로그램 폴더를 확인하면 엄청많은 파일들 흔히 알고 있는 유명한 프로그램들에 대해선 훼손이 되지 않았다고 가정해서 이러한 데이터들에 대한 Hash Value 를 구할 수 있다..

2016.02.23