ebook 동시 판매
FTK와 EnCase를 활용한 디지털 포렌식 실무
- 출판사:
- 연두에디션
- 저 자:
-
김현호, 이훈재, 이영실, 강영진, 김
- 발행일:
- 2021-08-17
- 가 격:
- 30,000원
- 페이지:
- 193 페이지
- ISBN:
- 979-11-88831-76-0
- 도 수 :
- 2도
- 도서자료
-
목차
- CHAPTER 1 디지털 포렌식이란? 001
1 디지털 포렌식(Digital Forensic) 003
1.2 디지털 포렌식 유형 004
1.3 분석대상에 따른 분류 005
1.4 디지털 포렌식 도구(Tool) 006
1.5 FTK 007
1.6 EnCase 009
-연습문제 011
CHAPTER 2 FTK Imager 활용 013
2.1 FTK Imager 015
2.2 FTK Imager에 드라이브 로드 017
2.3 Image 생성 022
-연습문제 030
CHAPTER 3 FTK(Forensic Tool Kit) 031
3.1 AccessData Forensic Toolkit(FTK) 소개 033
3.2 FTK 설치하기 034
3.3 새로운 사건 조사 생성 036
3.4 FTK 인터페이스 039
3.5 사건 처리 옵션 041
3.6 복합 파일 마운트 044
3.7 데이터 카빙 045
3.8 FTK 기본 사용법 048
3.9 칼럼 설정 049
3.10 북마크 생성과 관리 052
3.11 Index 검색 053
3.12 라이브 검색 054
3.13 정규표현식 검색 055
3.14 필터 작업 059
-연습문제 060
CHAPTER 4 FTK 실습 063
4.1 메모리 포렌식(Memory Forensic) 065
4.2 PRTK(Password Recovery Tool Kit) 069
4.3 레지스트리 뷰어 073
-연습문제 085
CHAPTER 5 디스크 포렌식 087
5.1 파티션이란? 089
5.2 MBR 090
5.3 MBR의 구조 091
5.4 파티션 정보의 관리 093
5.5 파티션의 사용 장점 094
5.6 파티션과 볼륨의 차이점 094
5.7 BIOS와 부트 시퀀스 096
5.8 파티션 종류 099
5.9 DOS 파티션의 구조 100
5.10 FAT32 파일시스템 구조 파악 105
5.11 NTFS 파일 시스템 구조 파악 106
-연습문제 108
CHAPTER 6 파일 흔적 분석 109
6.1 삭제된 파일을 FTK Imager에서 확인하기 111
-연습문제 117
CHAPTER 7 FTK, EnCase를 이용한 파일 및 파티션 복원 119
7.1 FTK File 복원 121
7.2 Encase File 복원 128
7.3 FAT32 파티션 복원 134
7.4 NTFS 파티션 복원 145
-연습문제 155
CHAPTER 8 시나리오로 알아보는 디지털 포렌식 157
-연습문제 182
APPENDIX HxD 다운 및 설치 183
