​디지털포렌식 소프트웨어

 

이하에서는 디지털포렌식에서 주로 사용하는 소프트웨어를 간단히 소개하도록 하겠습니다.

 

EnCase

df_column_3-1-encase7

처음으로 소개할 프로그램은 가장 널리 알려진, 업계 표준이라 할 수 있는 컴퓨터 포렌식 조사 및 분석 소프트웨어 EnCase 입니다.

무결성을 검증하며 데이터를 수집 ∙ 분석 업무를 수행해야 하는 포렌식 전문가들을 위한 프로그램으로 EnCase를 통해 획득된 증거물은 전 세계 법정에서 증거능력을 인정받고 있습니다.

 

 Forensic Tool Kit

df_column_3-2-ftk

다음으로 소개할 프로그램은 사용하기 편리한 인터페이스, 강력한 이메일 분석기능, 원격 조사기능을 가진 엔터프라이즈급 제품인 AccessData 사의 Forensic Tool Kit입니다.

휘발성, 정적 데이터에 대한 심층 분석 및 뛰어난 위협 감지 능력을 통해 기업이나 기관의 내부조사 및 침해대응 용도로 사용되며, 사용이 편리한 인터페이스와 우수한 검색, 포괄적인 로그 기록 및 보고서 능력을 인정받은 우수한 소프트웨어입니다.

과거 버전 가운데는 무료로 사용이 가능한 제품도 있어, 디지털 포렌식을 배우는 학생들이라면 한번 씩 거쳐가는 프로그램이기도 합니다. 

 

X-Ways Forensic

df_column_3-3-xways

경쟁 제품들 보다 더욱 효율적인 조사를 가능하게 해주며, 조사속도가 빠르고 다양한 분석 기능을 제공하며 가격도 합리적인 소프트웨어입니다.

특히 Win-Hex는 단지 헥사에디터로의 기능만을 가졌던 예전의 Win-Hex가 아닙니다. 포렌식 측면에서도 강력한 기능들을 제공하며 이를 이용하여 이미지 내 파일 복구, 망가진 파티션 복구를 수행할 수 있습니다.

 

F-Response

df_column_3-4-fresponse

기존에 사용하고 있는 포렌식 분석 조사 프로그램과 함께 사용하여 네트워크 차원의 라이브 포렌식, 데이터 복구 등 작업을 할 수 있도록 해주는 소프트웨어로 상대적으로 저렴한 가격으로 합리적인 비용의 소프트웨어를 찾는 사용자들에게 맞는 소프트웨어입니다.

 

StegoHunt

df_column_3-5-sc-magazine

은닉 데이터 탐지 소프트웨어로 업계 선두의 소프트웨어이며, 스테가노그래피를 분석하는데 사용하는 대표적인 소프트웨어입니다.

 

R-Studio

df_column_3-5-r-studio

데이터 복구 소프트웨어로 유명하며 합리적 비용으로 강력한 데이터 복구 능력을 제공합니다. 고급 파일복구 및 디스크 복구 기술을 직관적인 사용자 인터페이스와 결합시키고, 데이터 복구 전문가들이 원하는 고급 툴을 제공합니다.

 

이상으로 디지털포렌식 소프트웨어를 간단히 소개해보았습니다. 다양한 소프트웨어가 사용되고 있고, 가격도 다양하며 사용하는 용도 및 그 특장점도 다양하므로 용도에 따라 선택하여 사용하거나 복합적으로 사용하여 더욱 풍부한 포렌식 보고서를 제작할 수 있습니다.

error: 컨텐츠 보호 중