R-Studio
소개[편집]
R-Studio는 R-Tools Technology Inc.가 개발한 데이터 복구 도구이며 Windows 운영체제 환경에서 실행 가능하다. 상용 소프트웨어로 1개의 라이선스는 US $79.99(약 82,870원)이고, 최신 업데이트는 2014년 5월 23일이고 버전은 v7.3이다. 복구를 원하는 해당 드라이브에서 복구된 파일을 추출하며 기능은 거의 모든 유형의 데이터를 복구하고 원하는 데이터를 복구하는 고급 필터 옵션이 있다. 원하는 위치에 여러 항목을 한 번에 복원하며, 실수로 삭제된 파일 및 폴더도 복구한다. 추가적인 기능으로는 RAID 재구성 모듈, 텍스트/16진수 편집기, 디스크 복사/이미징 모듈 등을 지원한다.
사용법[편집]
프로그램을 실행하면 자동적으로 드라이브를 보여준다. 실행화면은 다음 [그림1]과 같다.
드라이브를 열면 트리형태로 폴더들을 나열한다. 폴더를 선택하여 복구할 수 있고 파일을 찾거나 표시할 수 있다. 아래 화면에서는 실제 트리와 확장자별, 생성, 수정, 접근 시간을 따로 확인할 수 있다. 실행화면은 다음 [그림2]과 같다.
드라이브를 스캔도 가능하다. 스캔을 하게 되면 Sectors per block 형태로 과정을 보여준다. 실행화면은 다음 [그림3]와 같다.
도구 기능[편집]
드라이브를 Open과 Scan을 할 수 있다. Open을 하면 트리형태로 드라이브의 폴더들을 보여주며 삭제된 파일을 복구할 수 있다. Scan을 하면 Sector Per block 형태로 보여주며 Sector를 더블클릭하면 데이터를 보여준다. 이미지를 마운트할 수 있고 새롭게 만들 수 있고 드라이브의 새로운 구역을 만들 수 있다. 가상 RAID를 생성할 수 있고 원격도 지원한다. 영어, 독어, 프랑스어, 스페인어, 중국어, 일본어 등 여러 가지 언어를 지원하다.
제한사항[편집]
주의할 점은 복구를 원하는 파일들을 저장할 폴더를 같은 드라이브로 경로를 지정하면 완전 복구가 불가능해질 수도 있다는 점이다. 그러므로 C 드라이브의 파일을 복구하려면 C 드라이브가 아닌 다른 드라이브에 추출 폴더를 지정해야 한다.
수사 활용 방안[편집]
드라이브의 시간정보를 트리형태로 MAC(Modification Time, Access Time, Creation Time) Time을 확인할 수 있다. 정리되어 MAC Time을 제공하여 사건의 타임라인을 작성할 때 용이하다. 확장자 별로 파일이 나뉘어 있어 찾기에 용이하다.
