| 구분 |
교육내용 |
|
MODULE1
|
- FTK Imager
- 이미지 파일의 암호화
- 이미지 마운팅
- 파일 해시 목록 생성
- 메모리(RAM) 캡처
- 이미지 생성 기능 및 형식
- Imager에 의한 드라이브 식별
- 이미지 요약 출력 세부 정보
|
|
MODULE2
|
- Registry Viewer
- 보고서에 하위 파일 포함 옵션 적용 시 차이점
- Common Areas
- 레지스트리 뷰어 보고서 생성
- 레지스트리 뷰어를 사용하여 레지스트리 파일 검색
- Interface / Window 설명 및 기능
|
|
MODULE3
|
- PRTK (Password Recovery Tool Kit)
- Golden Dictionary
- Attack types
- 프로필 및 프로필 작성
- Dictionary 생성
- 사용자 정의 프로파일 생성
- 암호 해독을 위한 파일 추가 단계
|
|
MODULE4
|
- FTK Examiner Application/Case Management Window
- UTK tool integration
- Registry Viewer from within FTK
- PRTK/DNA from within FTK
- KFF hash importing
- 증거 처리 옵션
- 추가 분석 능력
- Bookmarking
- Index Searching
- Live Searching
- Interface
- 데이터 탭 정보 및 기능 탭 설명
- Dropdown 메뉴 옵션
- Right click 메뉴 옵션
- File Content 기능 설명
- Toolbars
- TEXT, GRAPHIC, VIDEO 분석
- Case Management Window abilities
- 프로필 생성
- Data Carving
- FTK Reporting
- FTK user assignment to cases and ability permissions
- Filtering
|
|
MODULE5
|
- Practical Usage of FTK abilities
- 레지스트리 파일확인 및 분석
- PRTK를 사용하여 파일 암호 해독
- Use Live and Index Searching
- 모든 탭 기능 실행
- KFF 사용
- 필터 및 열 적용, 만들기 및 설정
- OCR 데이터, GPS 데이터 및 메타 데이터 활용
|
