COMPUTER FORENSICS

오늘날 사용하는 케이스 유형에는 여러 유형의 장치가 관련될 수 있습니다.

Magnet ACQUIRE는 하드드라이브에서 신속하고 효율적으로 증거물을 수집하여 수사에 활용 할 수 있습니다.

상황에 가장 잘 맞는 데이터 추출 방법을 직접 선택하실 수 있습니다.

Magnet ACQUIRE PC는 3가지 추출 방법 중 하나를 선택하여 진행할 수 있습니다.

추출 방법 1. 빠른 추출(Quick Extraction)

빠른 추출은 포렌식 조사 시 중요한 파일이 포함 된 논리
이미지를 빠르게 생성할 수 있습니다. 이러한 유형의 수집
방법은 수집 중에 시스템 파일, 사용자 프로필 등과 같은
파일을 단일 압축 파일로 복사합니다.

추출 방법 2. 하드 드라이브의 전체 내용

전체 수집은 전체 하드 드라이브, USB 등의 bit-for-bit
복사본이며 할당되지 않은 공간과 삭제 된 공간을 포함하여
드라이브의 전체 내용을 수집합니다. 이는 디스크의 일부
위치에서만 내용을 복사하는 빠른 수집과는 다르게
광범위한 데이터 및 콘텐츠를 수집하게 됩니다.

추출 방법 3. 모든 파일 및 폴더

Magnet ACQUIRE는 모든 논리 파일과 폴더를 하나의 압축
파일로 복사할 수 있습니다. 여기에는 삭제된 파일 및
할당되지 않는 공간은 포함되지 않습니다.

지원되는 운영체제

IMAGE OS EVIDENCE
QUICK Targeted Acquisition Windows Pagefile, hibernate file, master file table, USN journal, event logs, setup API logs, Windows registry hives, LNK files, User Profiles, prefetch files
Liunx System logs, home, sleep images, tmp, etc, and usr
OS X System logs, home, sleep images, tmp, etc, and usr
FULL Entire contents of the Drive Windows, Liunx, OS X A physical image of the entire drive
All Files and Folders Windows, Liunx, OS X A full, logical files system that includes all files and folders. This does not include deleted files and/or contenty