Ontrack EasyRecovery

소개[편집]

Ontrack EasyRecovery는 Kroll Ontrack 社에서 개발한 데이터 복구 도구이며 Windows와 OS X 운영체제 환경에서 실행 가능하다. 상용 소프트웨어로 1개의 라이선스는 US $ 149(약 154,364원)이고, 최신 업데이트는 2013년 9월 19일이고 버전은 v11.1.0.0이다.

사용법[편집]

[그림1] 활성화된 화면

도구를 다운받은 후 시리얼 번호로 활성화 코드를 요청하여 받은 후 입력하면 사용할 수 있다. 실행화면은 다음 [그림1]과 같다.

[그림2] 미디어 선택 화면

우측 하단에 위치한 Continue를 클릭하면 Step1인 Choose media type에서 복구를 원하는 미디어를 선택할 수 있다. 실행화면은 다음 [그림2]과 같다.

[그림3] 드라이브 탐색한 화면

미디어를 선택하면 Step2인 Select Volume to scan으로 넘어가게 된다. 하드디스크를 선택하면 각 드라이브들과 디스크들이 탐색이 된다. 실행화면은 다음 [그림3]과 같다.

[그림4] Choose Recovery Scenario 화면

드라이브를 선택하면 Step3인 Choose Recovery Scenario에서 볼륨 탐색, 삭제된 파일 복구, 디스크 진단 등을 선택할 수 있다. 실행화면은 다음 [그림4]와 같다.

[그림5] 옵션 확인 화면

Recovery Scenario를 선택하면 Step4 Check Your Options에서는 단순 선택한 옵션들이 맞는지 재확인한다. 실행화면은 다음 [그림5]과 같다.

[그림6] 볼륨 탐색 화면

선택한 옵션들이 맞으면 우측 하단의 Continue를 클릭하면 Step4인 Save Your Files에서 확인할 수 있다. 볼륨 탐색을 선택하고 실행화면은 다음 [그림6]과 같다.

도구 기능[편집]

도구를 통해 미디어 복구하기에 앞서 간단한 기능들에 대해서 설명하려 한다. Search에서는 Fuzzy search 기능과 Extras에서는 스캔 리프트와 디스크 관리, 로그 파일을 열어볼 수 있고 옵션들을 설정할 수 있다. 추가적으로 이메일 복구도 가능하다. Step1 Choose media type에서 Hard Drive, Memory Device, Optical Media, Multimedia/Mobile Device를 선택할 수 있다. RAID System은 지원하지 않는다. 미디어 타입을 선택한 후 Step2 Select Volume to Scan에서 탐색할 볼륨을 선택한다. Step3 Choose Recovery Scenario에서 Explore Volume, Deleted File Recovery, Formatted_Media, Disk Diagnostics, Disk Tools를 선택할 수 있고 파일시스템과 파일 시그니처 탐색, NTFS Quick scan도 선택할 수 있다. Step4에서 옵션을 재확인하면 테이블과 섬네일의 형태로 볼륨 내 정보를 확인할 수 있다.

제한사항[편집]

현재 버전에서는 RAID System은 지원하지 않는다.

수사 활용 방안[편집]

여러 가지 미디어 타입(Hard Drive, Memory Device, Optical Media, Multimedia/Mobile Device)과 파일 시스템(FAT, exFAT, NTFS, HFS+, ISO9660, EXT2/3), 파일 시그니처 탐색 등 활용성이 크고 사용하기 쉽다는 점이 Ontrack EasyRecovery의 장점이다.