소개[편집]

Oxygen SQLite Viewer는 Oxygen Forensic에서 제공하는 상용 유틸리티이지만, 트라이얼 버전도 있다. 최신 버전은 2.2이고, 본 항에서는 최신버전인 2.2의 트라이얼 버전을 기반으로 보고서를 작성하였다. 라이선스 없이 사용 할 수 있는 트라이얼 버전은 30일 동안 무료로 이용 가능하다. 설치 후 30일 이후에는 라이선스를 구입해야만 이용이 가능하다. Oxygen SQLite Viewer는 Windows에서 GUI로 동작한다. 입력 가능한 파일은 SQLite 데이터베이스 파일만 된다.

사용법[편집]

[그림 1] Oxygen SQLite Viewer 실행 화면

Oxygen SQLite Viewer를 실행하면 [그림 1]와 같다. 데이터베이스의 테이블 구조를 확인 할 수 있다.

도구 기능[편집]

[그림 2] Oxygen SQLite Viewer의 메뉴

Oxygen SQLite Viewer는 메뉴와 화면에 출력되는 각각의 상세 화면에서 SQLite 데이터베이스에 대한 정보를 확인 할 수 있다. [그림 2]은 화면의 왼쪽 상단에 있는 메뉴이다.

[그림 3] Options 화면

File 메뉴에서는 파일을 불러오거나 테이블의 정보를 Excel, Pdf, Csv, HTML형태로 저장 할 수 있다. Tool 메뉴에는 Oxygen SQLite Viewer가 지원하는 언어를 선택할 수 있고, 구입한 라이선스를 입력 할 수 있다. Service 메뉴는 Oxygen SQLite Viewer를 제작한 회사의 홈페이지를 방문 할 수 있다. Options은 [그림 3]와 같이 테이블 당 삭제된 레코드 최대복구 수를 조절하거나 CSV파일로 저장 할 때 구분할 필드를 선택 할 수 있다.

[그림 4] 테이블 출력 화면

화면의 왼쪽에는 [그림 4]와 같이 사용자가 입력한 데이터베이스에 대해 테이블을 보여주는 화면이 있다.

[그림 5] 데이터베이스의 테이블

[그림 6] 삭제 된 데이터를 포함하는 블록

그리고 화면의 가운데에는 [그림 5]와 같이 입력한 데이터베이스에 존재하는 테이블과 [그림 6]와 같이 ‘삭제 된 데이터를 포함하는 블록’을 확인 할 수 있다.

[그림 7] 삭제된 데이터 영역

또한 [그림 7]와 같이 ‘All Deleted Data’영역에서 삭제된 테이블 이름과 삭제된 레코드를 확인 할 수 있다.

[그림 8] 테이블의 칼럼의 정보

[그림 9] 하단의 메뉴 화면

화면의 오른쪽에는 [그림 8]와 같이 테이블에서 선택한 칼럼에 대한 자세한 정보가 화면에 출력되어 있다. 마지막으로 화면의 하단에는 [그림 9]와 같이 화면 출력 방식을 Hex, Text, Media, Web 중에 선택, 인코딩 타입 설정, 저장, 검색, 위치 이동(Offset 등), 32bit 또는 64bit Hex모드로 바꾸기 등의 기능이 있다.

제한사항[편집]

한국어 지원이 되지 않기 때문에 테이블 내의 칼럼 값에 한국어가 들어가 있는 경우에는 한국어가 제대로 화면에 출력되지 않는다.

수사 활용 방안[편집]

Oxygen SQLite Viewer는 SQLite 기반의 데이터베이스를 살펴보거나 검색, 삭제된 블록을 확인 할 경우에 유용하게 사용될 수 있다.