x-way forensic으로 파일 복구하기
Forensics 2010. 9. 24. 15:20 |간만에 그냥 뻘글입니다.
이직하고나서 하는 작업이 주구장창 제안서 쓰고 동종(혹은 이종)장비간의 비교분석, 원론적인 기술들에 대한 정리들을 하다보니 문서를 굉장히 많이 만들게 됩니다
첫출근하고 나서 일주일뒤에 4명이서 골방에 틀어박혀 제안서를 작성한게 있는데 공유서버에다가 파일을 공유해서 사용하다보니 3일동안 만들었던 제안서중 일부파일이 날라가는 일이 발생했습니다.ㅠㅠ
(뭐..저는 신규입사자라 하는일은 별로 없었지만;; 다른분들이 고생하셔서..)
따라서 간만의 뻘글은 수동으로 파일을 복구 기술입니다(간단하게 퐈휘놜뒈히톼-상표보호- 같은 복구툴을 사용하셔도 되요)
따라하기 쉽게 Step별로 나열하였습니다(따라서 원론은 없어요)
//원론적이고 어떻게 돌아가는지 등에 대한 자세한 기술은 도루묵이 "언젠가" 포스팅하겠죠//
---------------------------잡담 끝
여기서 복구할 데이터는 d:\beethoven's Symphony No. 9(Scherzo).wma 파일입니다.
#1. D:\ 폴더에 해당 파일을 삭제하고서의 현재 D:\ 폴더 내용입니다. 당연히 음악파일은 없겠죠?
#2. X-way Forensic 구동!!
#3. 삭제된 파일이 위치한 하드디스크 드라이브 선택(단축기 F9)
#4. 복구할 데이터가 있는 위치(폴더)로 이동
#5. 해당 위치에서 복구할 파일들을 찾음(삭제된 파일이므로 파일이나 폴더 아이콘이 흐릿하게 보여요~)
#6. 복구할 파일을 마우스 우클릭 -> recover/copy를 선택합니다.
#7. 저장할 위치 지정(전 c:\로 했어요~) 후 OK 눌러주세요
#8. 자- 이제 c:\로 이동하여 복구되었는지 확인해봅시다
#9. 실행해봅시다. 음악이 재생될까요?
------------------------------------------------
X-Way forensic tool은 기능이 매우 다양합니다.
여기서 보여준 것은 정말 극히 일부의 기능중 하나만 사용하였습니다.
시간되시면 가지고 놀면서 공부도 하고 그러면 좋을 것 같습니다..
쓰고나니 작년에 ext3 파일 복구하는거 썼다가 이걸 어따 써먹냐고 한소리 들었던 기억이;;;
이직하고나서 하는 작업이 주구장창 제안서 쓰고 동종(혹은 이종)장비간의 비교분석, 원론적인 기술들에 대한 정리들을 하다보니 문서를 굉장히 많이 만들게 됩니다
첫출근하고 나서 일주일뒤에 4명이서 골방에 틀어박혀 제안서를 작성한게 있는데 공유서버에다가 파일을 공유해서 사용하다보니 3일동안 만들었던 제안서중 일부파일이 날라가는 일이 발생했습니다.ㅠㅠ
(뭐..저는 신규입사자라 하는일은 별로 없었지만;; 다른분들이 고생하셔서..)
따라서 간만의 뻘글은 수동으로 파일을 복구 기술입니다(간단하게 퐈휘놜뒈히톼-상표보호- 같은 복구툴을 사용하셔도 되요)
따라하기 쉽게 Step별로 나열하였습니다(따라서 원론은 없어요)
//원론적이고 어떻게 돌아가는지 등에 대한 자세한 기술은 도루묵이 "언젠가" 포스팅하겠죠//
---------------------------잡담 끝
여기서 복구할 데이터는 d:\beethoven's Symphony No. 9(Scherzo).wma 파일입니다.
#1. D:\ 폴더에 해당 파일을 삭제하고서의 현재 D:\ 폴더 내용입니다. 당연히 음악파일은 없겠죠?
#2. X-way Forensic 구동!!
#3. 삭제된 파일이 위치한 하드디스크 드라이브 선택(단축기 F9)
#4. 복구할 데이터가 있는 위치(폴더)로 이동
#5. 해당 위치에서 복구할 파일들을 찾음(삭제된 파일이므로 파일이나 폴더 아이콘이 흐릿하게 보여요~)
#6. 복구할 파일을 마우스 우클릭 -> recover/copy를 선택합니다.
#7. 저장할 위치 지정(전 c:\로 했어요~) 후 OK 눌러주세요
#8. 자- 이제 c:\로 이동하여 복구되었는지 확인해봅시다
#9. 실행해봅시다. 음악이 재생될까요?
------------------------------------------------
X-Way forensic tool은 기능이 매우 다양합니다.
여기서 보여준 것은 정말 극히 일부의 기능중 하나만 사용하였습니다.
시간되시면 가지고 놀면서 공부도 하고 그러면 좋을 것 같습니다..
쓰고나니 작년에 ext3 파일 복구하는거 썼다가 이걸 어따 써먹냐고 한소리 들었던 기억이;;;
'Forensics' 카테고리의 다른 글
침해대응시 사용하는 스크립트 툴 (0) | 2011.02.10 |
---|---|
HFS+ 파일을 이미지에서 복구해보자 (2) | 2011.02.10 |
정규표현식 2회 (0) | 2010.04.05 |
쓸만한 무료 웹 스캐너 Skipfish (0) | 2010.04.05 |
ASP Webshell (0) | 2010.03.18 |