Monthly Archives: March 2013

You are browsing the site archives by month.

아웃룩(Outlook) 이메일(pst, ost, eml) 분석

첫번째, 아웃룩 이메일 확장자 “.pst” 파일을 로컬에 저장시 암호를 설정해서 보관하더라도 분석도구(FTK or Encase)를 사용하면 충분히 분석이 가능하다.

두번째, 확장자 “.ost” 파일을 주의 깊게 살펴보아야 한다. 이녀석은 PC, 서버 동기화된 파일이다. 어떤 문제가 발생할 수 있을까? 일단은, 이 파일이 PC에 남아 있는 있어서 분석하는 입장에서는 충분히 중요한 정보을 얻을수 있다. 반대로 이파일이 없다면, 분석이 어려워 질것이다.

일반적으로 확장자 “.ost” 파일은 아웃룩을 통해서 열수가 없지만, 구글에서 뷰어 프로그램 검색을 통해 다운로드 받아 열람을 할 수 있다. 그러나 검색 기능 및 파일이 첨부되어 있을 경우 열람이 불가능하여 분석하는데 제약이 따른다.
확장자 “.pst” 와 마찬가지로 분석툴을 사용한다면 검색, 첨부파일 등을 열람할 수 있어 한결 쉽게 분석을 할 수 있다.

세번째, 개별로 다운로드 받아서 저장한 확장자 “.eml” 파일은 아웃룩에서 바로 열어 분석 할 수 있다. 코난데스크탑이나 구글 데시크탑의 검색폴더안에 파일을 넣어놓으면 인덱싱 작업을 해줘서 eml 파일 또한 쉽게 분석할 수 있다.