EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
키워드 분석 [ by 김종광 ]
키워드 서치 설정/strong>
Process Evidence의 [Search for keywords] 기능을 활용하여 Keyword Search 분석을 진행합니다.
키워드 리스트 입력
키워드 리스트 등록 또는 단일 키워드 등록 2가지 방식을 지원합니다.
단일 키워드 입력
단일 키워드를 등록할 수 있으며 각 키워드 마다 서칭할 옵션(인코딩 또는 정규식)을 선택할 수 있습니다.
키워드 입력 완료
그림과 같이 키워드가 등록되었다면 [ok] 버튼을 클릭하여 서칭을 진행합니다.
키워드 서칭 확인
[View]-[Keyword Hits]를 클릭하여 완료된 결과값을 확인합니다.
키워드 서칭 확인
검색 결과 리스트를 확인할 수 있습니다.
키워드 서칭 확인
[Items] 결과는 키워드가 발견된 파일의 숫자를 의미하며 클릭 시 성칭된 파일을 확인할 수 있습니다.
키워드 서칭 확인
[ Hits ] 결과는 키워드가 발견된 위치들을 의미하며 클릭 시 발견된 키워드를 노란색으로 하이라이트 합니다.
동일한 파일에서 복수로 키워드가 서칭될 수 있기때문에
보통 Items보다 Hits의 결과값이 더 많습니다.
