X-Ways Forensics

실무 활용 매뉴얼

검색 기능 활용하기 [ by 김종광 ]

키워드 검색 기능 사용하기
X-Ways Forensics 의 강력한 기능 중 하나인 Keyword Search 기능을 살펴 봅니다.

키워드 검색 기능 사용하기
R.V.S (Refine Volume Snapshot) 기능을 활용하여 Keyword Search를 진행할 수 있습니다.

키워드 검색 기능 사용하기
R.V.S의 옵션 화면입니다. 수사관이 필요한 데이터를 자동으로 수집해 주는 기능을 담당합니다.

키워드 검색 기능 사용하기
[ Simultaneous Search ] 옵션에 체크 후 [ OK ] 버튼을 클릭합니다.

키워드 검색 기능 사용하기
가장 먼저 R.V.S 분석을 진행할 파티션을 선택할 수 있습니다.
할당 된 시간에 따라 중요 파티션만 선택하여 수집작업을 최소화 할 수 있습니다.

키워드 검색 기능 사용하기
Keyword List를 입력할 수 있으며 한글, 영문 등 다양한 언어를 지원합니다.

키워드 검색 기능 사용하기
Search 작업에 활용할 언어 코드를 선택하여 작업할 수 있습니다.
한글의 경우 UTF-8 or ANSI/OEM(한국어) 를 선택합니다.

키워드 검색 기능 사용하기
키워드 매칭 시 옵션을 설정할 수 있습니다. 100% 일치, 정규식 검색등 선택 가능합니다.

키워드 검색 기능 사용하기
Keyword Search 작업에 대한 상세한 범위를 지정할 수 있습니다.
특정 확장자를 가진 파일에서 부터 모든 데이터 영역까지 지정할 수 있습니다. (R.V.S에서 지정한 파티션 기준)

키워드 검색 기능 사용하기
Keyword Search 대상 파티션을 선택할 수 있습니다.

키워드 검색 기능 사용하기
R.V.S 작업을 진행 중입니다. 진행 상황과 완료까지 남은 시간이 출력됩니다.

키워드 검색 기능 사용하기
Keyword Search이 완료 되었습니다.

키워드 검색 기능 사용하기
두 번째 방법으로 특정 파일을 선택하여 Keyword Search 작업을 진행할 수 있습니다.

키워드 검색 기능 사용하기
R.V.S에서 Keyword Search 진행과 동일한 옵션 창이 출력됩니다.

키워드 검색 기능 사용하기
검색어를 입력 한 뒤, 서칭 작업이 완료 되면 결과를 확인할 수 있습니다.

키워드 검색 기능 사용하기
상단 메뉴바에 위치한 [ Simultaneous Search ] 아이콘을 클릭하여 Keyword Search를 수행할 수 있습니다.