[디지털 포렌식 기반 정보유출 S/W 개발] 사용자 요구사항 -1

프로그램 레이아웃 구성은?
– Encase, FTK Imager Loading 및 Tree View 제공
– 옵션에서 Disk verified 여부 체크
– 다중 Sorting

문서파일 Exporting
– 기 정의된 문서파일이 있고, 사용자가 특정 확장자 추가할 수 있음

분석대상 PC 기본정보 분석
– 윈도우 버전, 설치 일시 등
– IP정보 등
– 이동식 저장장치 등 접속기록
– 하드디스크 접속기록, 용량, 제조사 등

하드디스크 탈부착 흔적
– 계정별 휴지통 SID 와 레지스트리 Profilelist 매칭
* 불일치할 경우, 왜 그런지 확인
– 계정별 휴지통 SID 생성일시 리스트업
– 윈도우 버전별(Windows XP, 7, 8) 분류
* Recycle.Bin, Recycler
– 디폴트로 휴지통 위치 및 레지스트리 위치를 지정하며, 사용자가 임의로 추가할수 있는 구조로 설계
– SID 생성일시와 동일 시간대 파일 MAC 타임 변경 파일 별도 리스트업
– 어떤 하드디스크들이 PC 연결되었었는지 레지스트리 확인해서 리스트업

Comments are closed.

Post Navigation