EnCase 실무 활용 가이드
- EnCase 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
레지스트리 증거분석 [ by 김종광 ]
레지스트리 분석
encase는 Process Evidence를 통해 레지스트리 관련 증거를 손쉽게 획득할 수 있습니다.
레지스트리 분석
레지스트리 수집 결과를 확인합니다.
레지스트리 분석
카테고리 별로 관련 정보를 수집한 결과 화면입니다. 사용자가 원하는 폴더를 선택합니다.
레지스트리 분석
Operating System 정보 중 System 정보를 확인합니다.
레지스트리 분석
OS 버전, 빌드넘버, 설치 시간, 종료 시간 등의 정보를 손쉽헤 확인할 수 있습니다.
레지스트리 분석
사용자 계정정보를 확인합니다.
레지스트리 분석
시스템에 등록되어 있는 사용자의 계정 정보를 손쉽게 확인할 수 있습니다.
