해결된 질문
작성
·
585
1
최초 문제 USB 에서 FTK Imager 을 통해서 .E01 확장자 이미지를 제작하게 되는데요.
파티션이 깨짐이 확인이 되면, 최초 문제 USB 에서 FTK Imager 을 통해서 다시 DD 이미지를 제작하는 과정이 있는데요.
이미지 자체를 제출하는 과정이 없다면, DD 이미지로 바로 제작하는게 좋지않을까요?
궁금합니다.
답변 1
0
안녕하세요 황석기님!
바로 dd로 이미징하시려는 이유가 시간절약과 반복되는 과정을 줄이시려는게 목적이시겠죠?
답안제출시 이미지파일을 제출하지않는다면 바로 dd파일로 이미징하셔도 무방합니다.
다만 제가 굳이 e01 이미징후 필요시 dd로 재이미징하는 순서로 안내를 드린이유는 강의를 보시는 대부분의 수강생분들이 입문자이시고, 시험절차도 아직은 익숙치 않으시다보니 정해진 순서대로 진행해서 당황할수있는 일이 없도록 하는게 목적이라서요.
Encase와 autopsy중 어떤 분석툴을 사용하시는지 모르겠지만, 어쨌든 이미지를 제출하지않는게 확실하다면 바로 dd로 생성하셔도 괜찮습니다.
다만 위에서 말씀드린이유로 되도록 e01생성> 필요시 dd 재생성 순으로 진행하시는걸 권해드립니다
시험시 이미지 파일 제출 여부는 반드시 확인하신후 진행해주세요~ :)
주말간에도 답변을 ㅠ
감사드립니다.