디스크 증거분석 전용 도구
 압축 및 복합파일, 암호화 파일/볼륨 증거분석
 삭제된 파일, 디렉토리, 파티션 탐지 및 복구
 인터넷 증거, Email 증거 수집 및 분석
 휴지통, 프린터, 링크파일 증거 분석
 시그니처(Signature)분석, 해쉬(Hash) 분석
 타임라인(Timeline) 분석
 레지스트리 분석
 수사관의 능력에 따라서 증거 수집 및 분석의 차이 발생
 전문적인 포렌식 지식이 필요
 많은 시간과 비용 소요
 최근 디지털 증거의 복잡성 상승에 따른 분석 난이도 상승
 스마트폰 및 모바일 기기 사용으로 인해 디지털 활동이 컴퓨터에만 국한되지 않음

  1. 스마트폰의 이미징

내장 메모리 암호화 등 각종 보안 기법이 스마트폰에 도입 됨으로 인해
추출 할 수 있는 데이터나 추출 방법에 제약이 생겼습니다.

  2. 스마트폰 내 데이터 분석 및 복구

기존의 모바일 포렌식 장비나 도구들로는 사용자의 모든 활동을 완벽하게 분석 할 수 없습니다.
예를들어 App, 브라우저, SNS, 이메일 등 스마트폰을 통한 각종 디지털 활동을 분석하기엔 한계가 있습니다.

 3. 컴퓨터 및 모바일 디지털 증거 자료의 통합 분석

스마트폰이나 태블릿이 대중화됨에 따라 대부분의 사건들은 용의자의 다양한 디지털 활동에 대한 통합된 조사가 필요합니다.
하지만 컴퓨터와 모바일의 포렌식 장비가 개별적이기 때문에 수집된 증거자료에 대한 통합적인 관점 유지가 어렵습니다.

  다양한 운영체제의 포렌식 지원
  컴퓨터 뿐만 아니라 다양한 모바일 OS 지원
  FAT32,NTFS,HFS,EXT4 등 다양한 파일 시스템 지원
  기존의 다양한 포렌식 도구와 연계 가능
  각종 문서 파일이나 메일 등, 비즈니스 프로그램 지원
  수 백가지 이상의 다양한 데이터 타입 분석 지원
  타임라인 분석 기능을 통해 날짜 및 시간대별 활동 정보 확인
  다양한 포멧의 보고서 출력 기능
  상세한 Internet History 수집 및 분석 기능

이러한 새로운 유형의 포렌식 장비는 새로운 작업 흐름을 가능하게 하며 조직 내에서 디지털 증거자료의 분석작업을 효율적으로 할수 있게 해줍니다.
아울러, 포렌식 조사관들이 관련자들이 보유하고 있는 디지털 증거자료를 빠르게 입수할 수 있게 해줍니다.

  IEF의 강력한 Evidence Search 기능은 서로 다른 수백가지 이상의 데이터를 자동으로 수집하고 분석 할 수 있습니다.
  IEF 하나로 서로 다른 데이터를 수집하고 분석하기에 다른 도구를 사용 할 필요 없이 시간이 절약됩니다.
  IEF의 직관적인 인터페이스는 포렌식에 대한 전문적인 지식이 없어도 손쉽게 사용 할 수 있습니다.

이렇게 IEF를 사용하면 전문적인 포렌식 지식이 없어도 IEF 하나만으로 수 백가지 이상의 데이터를 자동으로 수집하고 분석 할 수 있으며
이는 전체적인 디지털 포렌식 분석 작업의 효율을 극대화 시킵니다.

MAGNET AXIOM는 기존의 유명한 포렌식 도구인 EnCase, Nuix 및 X-Ways와 Cellebirte’s UFED, Micro Systemation’s XRY 등의 제품들과 호환하여 더 넓고 세밀하게     디지털 증거자료를 찾을 수 있습니다.

-  Cellebrite UFED, XRY, Memory Chip-off 및 JTAG 등 다양한 포렌식 도구 또는 기술을 이용한 스마트폰 이미지 분석
-  EnCase, X-Ways, FTK와 같은 다양한 컴퓨터 포렌식 도구와 연동

  Supported Forensic Image
  File Formats
  E01, Ex01, L01, Lx01, AD1, dd, raw, bin, img, ima,
  dmg, flp, vfd, bif, vmdk, vhd, vdi, xva, zip, tar
  Supported Data
  Input Sources
  Drives, Volumes/Partitions, Images, Files & Folders,
      Network shares, Volume shadow copies
      Physical & Logical Mobile Images, File Dumps

  현대의 디지털 활동은 PC가 한정되지 않고 스마트폰, 태블릿 등 다양한 디지털기기에 분산되어 있습니다.
  IEF는 다양하게 분산 된 디지털 기기를 통합하여 분석 할 수 있습니다.
  MAGNET AXIOM는 장치의 유형이나 운영체제에 관계 없이 다양한 Data Source로부터 수집된 디지털 증거자료를 하나의 Case 파일로 통합 할 수 있습니다.
  IEF의 TimeLine은 통합된 하나의 Case 내의 디지털 활동을 시간대 별로 확인하고 분석 할 수 있습니다.

 지속적인 신규 App 출시
 기존 App의 지속적인 업데이트로 인한 변경
 다양한 브라우저 사용에 따른 데이터 분석의 복잡성
 비 인기 App 내 중요 데이터 저장
 기존 포렌식 장비의 느린 업데이트

스마트폰의 물리적 이미지 추출 제한
    새로 출시되는 스마트폰들의 물리적 이미지 추출이 어려워짐

제한 된 논리적 이미지 추출
    안드로이드는
    다양한 기기들과 OS버젼에 따라 지속적인 작업을 가능. 데이터 및 컨텐츠의 범위에 따른 추출 방법의 제약

결합백업 방식은 데이타추출의 범위를 확대
    백업방법을 사용한 논리적 추출은 물리적 이미지만큼 포괄적일수가 없는데 왜냐하면 물리적 이미지는 결합 백업 방식을 사용하여
    스마트폰으로부터 다수의 양질의 데이터를 추출

 서로 다른 추출 방식을 결합함으로서 복잡한 추출 과정이 단순화 됩니다.
 디스크의 이미지로부터 추출된 증거물들을 비교할 필요가 없으므로 증거 분석 시간이 줄어듭니다.
 하나의 증거 자료를 다수의 분석관과 쉽게 공유 할 수 있습니다.

  안전성과 신속성
    안전하고 신속한 이미지를 추출하기 위해 직관적인 사용자 인터페이스 사용
  데이터 추출 극대화
    IOS와 안드로이드에서 컨텐츠 및 데이터 추출의 극대화
문서화 된 추출 방법
    스마트폰이나 하드드라이브에서 어떤 방식으로 추출했는지 활동 로그 및 문서에서 확인 가능

MAGNET ACQUIRE는 MAGNET IEF 또는 다른 포렌식 툴과 함께 사용 할 수 있습니다.
추출 상황에 가장 잘 맞는 추출 과정을 선택하세요.