FTK 실무 활용 가이드
- FTK 기본 사용법
- 윈도우 아티팩트 분석
- 데이터 은닉 추적 기법
주요 필터 소개 및 사용법 [ by 김종광 ]
FTK 필터 활용
FTK는 비교적 손쉬운 필터링 기능을 제공합니다.
![](/forensicArtifact/img/ftk-forensics/sub06/001.png)
FTK 필터 활용
그래픽스 파일을 필터링 하면 과련된 파일만 필터링이 완료 됩니다.
![](/forensicArtifact/img/ftk-forensics/sub06/002.png)
FTK 필터 활용
다른 텝으로 이동하여도 필터링 옵션은 유지됩니다.
![](/forensicArtifact/img/ftk-forensics/sub06/003.png)
중복 필터 사용
Filter Manager를 이용하여 2개 이상의 조건을 가진 필터를 커스텀할 수 있습니다.
![](/forensicArtifact/img/ftk-forensics/sub06/004.png)
중복 필터 사용
2개 이상의 필터를 AND/OR 조건으로 검색 가능하며, 필터 포함/제외 옵션도 선택 가능합니다.
![](/forensicArtifact/img/ftk-forensics/sub06/005.png)
컬럼 필터
지정된 필터 외 사용자가 직접 대상 컬럼에 대한 데이터를 필터링하는 기능입니다.
![](/forensicArtifact/img/ftk-forensics/sub06/006.png)
컬럼 필터
대상 컬럼지정 / 검색 방식 / 데이터 순으로 입력합니다. 필터항목 미리보기도 지원합니다.
![](/forensicArtifact/img/ftk-forensics/sub06/007.png)
컬럼 필터 저장
컬럼필터는 필터항목 미리보기 외 저장 가능합니다.
![](/forensicArtifact/img/ftk-forensics/sub06/008.png)
컬럼 필터 저장
저장된 컬럼필터는 일반 필터와 동일하게 사용할 수 있습니다.(중복필터 추가 가능)
![](/forensicArtifact/img/ftk-forensics/sub06/009.png)