소개[편집]

[그림 1] IEF-TRIAGE의 실행 화면

IEF-TRIAGE는 MAGNET FORENSICS에서 개발한 상용 Triage 소프트웨어로, Windows 및 MAC OS X에서 실행이 가능하다. 라이선스 가격은 $1,799이고, 현재 사용중인 최신 버전은 IEF v6.4이다. 소셜 네트워킹 통신, 인스턴트 메신저 채팅, 클라우드 기반 아티팩트, P2P 파일 공유 애플리케이션, 모바일 백업, 웹메일, 웹브라우저 히스토리, 그림 및 동영상으로부터 데이터를 복구 할 수 있다. 활성 시스템에 마운트 및 볼륨 섀도우 카피 검색, 미할당영역 데이터 복구 및 카빙이 가능하고, 할당되지 않은 공간과 RAM에서 데이터를 복구할 수 있다. E01, Ex01, L01, Lx01, AD1 and dd 이지지 형식의 논리적ㆍ물리적 드라이브를 검색할 수 있고, pagefile.sys 및 hiberfil.sys 등과 같은 파일 검색이 가능하다. 단일 검색으로 멀티 드라이브, 이미지, 파일 및 폴더 검색 기능과 대상 컴퓨터에 디지털 흔적을 남기지 않는 ‘Stealth mode’를 지원한다. Quick Search’를 설정하여 수사관이 원하는 데이터를 검색할 수 있고, 검색 간에 실시간으로 결과를 검토할 수 있으며, 검색 결과를 사용자가 지정한 범주에 맞춰 html, pdf, excel, csv, 그리고 탭으로 구분된 형식으로 출력할 수 있다. IEF-TRIAGE의 실행 화면은 [그림 1]과 같다.