수사 담당자는 디지털 증거 수색 과정에서 해당 사건과 무관한 방대한 양의 데이터가 담긴 전체 저장 매체를 이미징 하는 대신, 이 도구를 통해 수사 범위 내 파일에 대해 데이터를 선별해 쉽고 빠르게 수집할 수 있다. 경로지정, 색인검색, 파일이름 검색, 날짜범위지정, 확장자 선택, 확장자 변조 탐지, 암호 파일 탐지, 레지스트리 수집, 휴지통 파일 수집, 이벤트 로그 수집 등의 기능이 제공된다.
 |
포크레인은 증거 선별 기능과 함께 메모리 덤프, 동영상 탐지 및 복구, 음란물 동영상 및 불법 동영상 탐기 기능을 제공한다. AND 또는 OR 연산 등의 기본 필터와 중복 필터 기능을 지원한다. 포크레인에서 제공하는 다양한 필터, 즉 특정 날짜 범위, 확장자, 암호화된 파일, 확장자 변조파일 등 선별 조건을 맞춰 빠르게 원하는 결과값을 추출할 수 있다.
이와 함께 시스템 내 존재하는 라이브 파일 외에도 사용자가 삭제한 파일 또한 복구가 가능하다. 데이터 카빙 기능을 통해 빈틈없는 데이터 선별 환경을 제공함으로써 삭제된 파일도 현장에서 바로 수집할 수 있다.
수집한 파일의 무결성 검증을 위한 해시(Hash) 계산은 물론 사본 디스크로 복사한 파일의 원본 위치를 동일하게 재현함으로써 데이터 수집의 신뢰성과 무결성을 보장한다.
인섹시큐리티 김종광 대표는 “포크레인은 필터링을 통한 선별 증거 수집과 암호 파일 식별, 메모리 덤프, 동영상 파일 선별, 음란물 및 불법 동영상 탐지 및 분석 등의 기능을 더해 보다 스마트한 포렌식 수사를 지원할 수 있도록 설계된 제품”이라며, “프라이버시 침해 및 영업비밀 보호 등 디지털 증거 압수 수색의 개선에 대한 목소리가 높아지고 있는 만큼 의미있는 역할을 하는 제품이 될 것”이라고 말했다. editor@itworld.co.kr
편집부 editor@itworld.co.kr
저작권자 한국IDG & ITWorld, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
