FTK에 대해서 설명해 드리겠습니다. 설치 방법 링크는 밑에 달아 두겠습니다. FTK imager install
FTK란? FTK (Forensic Tool kit)로 AccessData에서 제작한 컴퓨터 포렌식 소프트웨어이다. FTK 드라이브 스캔을 하고 삭제된 정보, 메일 등을 찾고 디스크에서 텍스트 문자열을 검색하여 암호화 해독을 할 수 있습니다. 포렌식 이미지는 DD/raw, E01 및 AD1을 포함한 여러 형식으로 저장할 수 있습니다.
FTK Imager는 위에 글에 있는 FTK Toolkit에 구성되어 있는 툴로 포렌식에서 가장 기본이 되는 도구이다. FTK Imager 디스크 이미징에 많이 활용이 되며 사용자가 쉽게 사용할 수 있게 구성되어 있다.
FTK 사용설명서 링크입니다. https://ad-pdf.s3.amazonaws.com/Imager/4_3_0/FTKImager_UG.pdf
반응형
'포렌식 (Forensic) > 포렌식 이야기' 카테고리의 다른 글
| 데이터 저장 매체 (0) | 2021.07.17 |
|---|---|
| AccessData FTK Imager 사용법 (0) | 2021.07.16 |
| 라이브 리스폰스 (0) | 2021.06.19 |
| 포렌식 공부 사이트 (0) | 2021.06.10 |
| #2 EDR 사고 기록장치 (0) | 2021.06.06 |
