MAGNET Axiom - User Guide (Korean) #4 아티팩트 세부 정보
[ Magnet Axiom Process ]
(Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company!
참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다!
중요한 단계만 보려면 굵은 글씨를 따라가도록 하자.
https://blog.system32.kr/78?category=760574
MAGNET Axiom - User Guide (Korean) #3 상세 분석 정보
[ Magnet Axiom Process ] (Reference : Magnet Axiom Korean User Guide) // Thanks Magnet Forensics Company! 참고 ) 본 Magnet Axiom Korean User Guide를 참고해도 된다고 허락을 구했습니다! 중요한 단계만..
blog.system32.kr
필자는 저번시간에 상세 정보 분석에 대해서 다뤘었다. 오늘은 아티팩트 세부 정보에 대해서 다루도록 하겠다.
이 섹션에서는 스캔에 포함시키거나 제외시킬 아티팩트를 선택한다.
보유하고있는 Magnet Axiom 라이센스 유형에 따라 컴퓨터 아티팩트, 모바일 아티팩트, 클라우드 아티팩트 등이 있을 수 있다.
- 소스에서 사진에 액세스하기
기본적으로 Magnet Axiom은 사진을 복사하여 사례 폴더에 저장하지 않고 원본 소스의 사진 첨부 파일에 액세스한다. 이는 사례 파일의 저장 공간을 절약하지만 작업하는 동안 첨부 파일을 보려면 증거 소스에 계속 액세스해야 한다. 증거 소스를 탑재해야 하는 경우 (예: 볼륨 섀도 복사본), 휴대용 케이스를 만들 계획이거나 저장 공간과 처리 시간이 중요하지 않은 경우 이 설정을 해제할 수 있다.
(참고: .tiff, .raw 및 .3fr 파일뿐만 아니라 조각된 사진과 미리보기 이미지는 이 설정과 상관없이 사례에 저장된다.)
소스에서 사진 액세스 설정을 끄면 사진 첨부 파일이 직접 사례에 저장된다.
1. 아티팩트 세부 정보 > 컴퓨터 아티팩트를 클릭하고 미디어를 클릭
2. 사진 아티팩트 아래에서 옵션을 클릭
3. 소스 섹션에서 소스의사진에 액세스(사례에 저장하지 않음)를 선택 취소
4. 허용을 클릭하고 증거 처리를 마침
- 비디오 첨부 파일이 있는 아티팩트 옵션
기본적으로 Magnet AXIOM Process는 전체 콘텐츠가 아닌 복구하는 비디오의 미리보기만 저장한다. 소스 이미지에 엑세스 할 수 있는 경우 Magnet AXIOM Process에서 미리보기만 저장 설정하더라도 항상 비디 오의 전체 내용을 내보낼 수 있습니다. Magnet AXIOM Process에 발견된 비디오의 전체 내용을 포함시키려 면 아티팩트 옵션 세부 사항 화면에서 이 옵션을 구성할 수 있습니다.
1. 맞춤형 컴퓨터 아티팩트 또는 맞춤형 모바일 아티팩트를 클릭 후 미디어 클릭
2. 비디오 아티팩트 아래에서 옵션을 클릭
3. 최대 비디오 저장 확인란을 선택하고 Magnet AXIOM Process를 사용하려는 비디오의 최대 크기를 지정
기본 최대 크기는 500MB입니다.
4. 확인을 클릭
- 맞춤형 아티팩트
Magnet AXIOM이 아직 지원하지 않는 독점적인 응용 프로그램 또는 응용 프로그램에 대해 맞춤형 아티팩트를 만들 수 있다. 맞춤형 아티팩트를 생성하는 한 가지 방법은 Magnet AXIOM Process가 아티팩트를 자동으로 검색하도록 한다. 자세한 내용은 더 많은 아티팩트 찾기를 참조.
아티팩트 정의 .xml 템플릿 또는 Python 스크립트에서 속성을 정의하여 맞춤형 아티팩트를 생성 할 수도 있다. 아티팩트 정의 .xml 템플릿과 Python 스크립트 및 AXIOM 프로세스에 추가하는 방법에 대한 자세한 내용은 맞춤형 아티팩트를 참조.
일단 여기서 마치고 다음 포스팅에서 이어가겠습니다.
다음 포스팅에는 증거 분석에 대해서 설명하도록 하겠습니다.
다른 추가적인 문의나 오탈자는 pental@kakao.com 로 보내주시면 감사하겠습니다. :)