DF_m@ster

1. 기본 화면     2. 파일 열기 및 디스크 이미지 파일 열기1. 파일  → 열기 - 일반 파일 열기 (섹터 구분 X) 2. 도구 → 디스크 이미지 열기 - 디스크 이미지 파일 열기 (섹터 구분 O)     3. 블록 선택 및 선택 영역 채우기1. 우클릭 → 블록 선택 → 시작 오프셋, 종료 오프셋 입력 → 영역 선택 됨 2. 우클릭 → 선택 영역 채우기 → 데이터 입력 → 데이터 입력 됨     4. 데이터 비교1. 분석 → 데이터 비교 → 비교 → 비교할 두 파일 경로 지정 → 비교 분석 됨     5. 메인 메모리 및 디스크 열기1. 도구 → 메인 메모리 열기 → 참조할 메모리 선택 2. 분석 → 디스크 열기 (관리자 권한 필요) → 참조할 디스크 선택      6. 데이터 검색 1. 찾기 →..

1. 기본 화면1. Evidence Tree: 디스크 증거를 트리구조로 제공2. File List: Evidence Tree에서 선택한 항목(파일, 폴더) 정보 제공3. Properties: Evidence Tree이나 File List에서 선택한 항목의 다양한 정보 제공 - 디스크: Cylinders (Pysical), Tracks per Cylinder (Pysical), Sector per Track (Pysical), Bytes per Sector, Sector Count - 파티션: Starting Sector, Sector Count - 파일 시스템: Cluster Size, Cluster Count4. Viewer: Evidence Tree이나 File List에서 선택한 항목의 Previe..