X-Ways Forensics

실무 활용 매뉴얼

파일 암호화 여부 탐지 / 통계 [ by 김종광 ]

파일 암호화 여부 탐지 / 통계
R.V.S (Refine Volume Snapshot)을 통해 암호파일 탐지 옵션을 활성화 할 수 있습니다.

파일 암호화 여부 탐지 / 통계
R.V.S의 [ File format specific and… ]을 체크합니다.

파일 암호화 여부 탐지 / 통계
R.V.S 완료 후 전체파일 보기를 선택 후 속성으로 필터링 합니다.
2. [Attr.]컬럼을 통해 필터링합니다. 위 박스는 해당 속성에서 나타내는 문자열의 의미입니다.

파일 암호화 여부 탐지 / 통계
[ Attr ] 컬럼의 필터링 옵션을 활성화 시킵니다.

파일 암호화 여부 탐지 / 통계
암호화된 파일과 관련 있는 속성 [ e, e!, e? E ] 항목을 체크합니다.

파일 암호화 여부 탐지 / 통계
암호가 걸려있는 파일로 의심되는 리스트입니다.

파일 암호화 여부 탐지 / 통계
그 중 암호가 걸려있는 파일의 내부를 확인해 보겠습니다. [.zip File]

인덱스 기능 사용 방법

  • 1. 검색 방법 변경

    - 검색방법을 [ Search in Index ] 로 변경합니다. (미적용시 Keyword Search로 실행)

  • 2. 키워드 입력

    - 검색할 키워드를 입력합니다.

파일 암호화 여부 탐지 / 통계
복호화 암호를 입력하는 방법은 [ Edit metadata ] 를 클릭하여 암호를 입력합니다.

파일 암호화 여부 탐지 / 통계
Zip 파일을 복호화 하며 내부 문서의 내용을 볼 수 있습니다.