|
|
|
|
|
DataForens 파일 시스템 분석 도구 |
|
|
|
|
디지털 증거 분석 도구는 그동안 해외 제품에 의존적인 경향이 매우 컸습니다.
안정적인 파일 시스템 분석과 다양한 파일 시스템 지원 및 일관성 있는 접근 방법을 제공하는 도구를 개발하지 못하고, 외국 제품에 의존하다 보니, 국내에서 자체적으로 개발되는 소프트웨어 및 데이터 파일들에 대한 지원을 기대하기 힘든 것이 현실 입니다.
또한, 국내에서 개발되는 특정 분야의 포렌식 도구들도 개발 과정에서 인터넷상에 공개되어 있는 Open Source를 사용하는 경우가 많아서 관리적 측면에서나 업그레이드, 혹은 문제점이 발생할 경우 대응하기 힘들어지는 단점이 있습니다.
이에, 저희 (주)이스턴웨어에서는 파일 시스템 분석, 가상 파일 시스템 구조를 비롯한 디지털 포렌식의 기초 분야에 대한 종합적인 도구를 자체 개발하게 되었습니다.
|
|
|
|
|
주요기능 |
|
|
|
|
지원 하는 파일 시스템 : |
|
|
NTFS, FAT12, FAT16, FAT32, EXT2, EXT3, HFSX+, UFS, ReiserFS, XFS, FFS, CDFS 등 |
|
지원하는 증거 데이터 : |
|
물리적 하드디스크, 논리적 드라이브, USB메모리, CF/SD 메모리, Encase Image, DFI,
VMDK 이미지, DD 이미지 등 |
|
파티션 복구 및 MFT 복구 기능 |
|
비할당 영역 복구 기능 |
|
활성 이미지 생성 기능 |
|
이미지 메타 정보 뷰어 |
|
E-Mail, Internet History 등 데이터 분석 |
|
삭제된 파일 복구 및 파일 Preview 제공 |
|
|
|
|
스크린샷 |
|
|
|
|
|
|
파일 브라우징 |
|
|
|
|
|
|
|
디스크 맵 |
|
|
|
|
|
|
|
자동 분석 기능 |
|
|
|
|
|
|
|
헥사 코드 뷰 |
|
|
|
|
|
|
|
이미지 갤러리 뷰 |
|
|
|
|
|
|
|
|
|