FTK Imager알아보기 1

FTK를 이용하여 증거물 추가와 미리보기 기능을 알아보자

메뉴바에서 File -> Add Evidence Item을 클릭하면 이러한 창이 나온다.

그후 다음을 클릭하면 

이러한 창이나오는 이창은 하드 디스크를 지정하는 창이다. 

USB같은 것이 연결 되어있을 경우 지정 가능하다.

FINISH를 누르면 나오는 창이다. 그리고 옆에 보면 Evidence Tree 창에 증거물이 출력된다.

다음은 포렌식을 하기위한 이미지 생성을 알아보자! 

이는 메뉴바에 보면 디스크 모양이 있는 것을 확인할수 있다. 디스크 모양을 클릭하여 이미지를 만들수있다.

클릭을 하면 이러한 창이 뜨는 것을 확인 할수있는데 Raw, SMART, E01, AFF가 이미지 타입으로 FTK에서 지원한다. 

타입을 선택하고 다음을 누르게 되면 

이러한 창을 확인 할수 있는데 파일명, 조각크기, 압축옵선을 선택 후 다음을 누른다.

다음을 누르면

이창이 나오는데 이창은 이미지 파일을 어디에 저장할 것인지를 묻는 것이다. 

그후 피뉘쉬~~~~~~