Windows File Analyzer
둘러보기로 가기
검색하러 가기
소개[편집]
Windows File Analyzer는 Windows에서 사용되는 thumbs.db, index.dat, Recycle Bin, 최근 문서 등 몇 가지 파일을 디코딩하고 분석하는 도구이다. 본 도구는 http://www.mitec.cz/Data/XML/data_downloads.xml 에서 다운로드 할 수 있으며, 별도의 설치 작업 없이 무료로 사용할 수 있다.
사용법[편집]
‘File’ 메뉴의 각 기능을 [표 1]에 설명하였다.
| Analyze Thumbnail Database | Windows XP | thumb.db 파일을 선택하여 섬네일 분석 |
|---|---|---|
| ACDSee | ACDSee의 *.fpt 파일을 선택하여 섬네일 분석 | |
| Google Picasa | Picasa의 *.db 파일을 선택하여 섬네일 분석 | |
| FastStone Viewer | fsviewer.db 파일을 선택하여 섬네일 분석 | |
| HP Digital Imaging | HP의 *.db나 *.dat을 선택하여 섬네일 분석 | |
| Analyze Prefetch | 프리패치 경로를 선택하여 분석 (디폴트 경로는 설정되어 있음) | |
| Analyze Shortcuts | 최근문서 경로를 선택하여 분석 (디폴트 경로는 설정되어 있음) | |
| Analyze Index.dat | Internet Explorer 9 이하의 버전을 사용할 경우, index.dat을 자동 추출하여 분석 | |
| Analyze Recycle Bin | Windows XP일 때, 휴지통 정보를 분석 | |
| Print Report | 분석 결과를 보고서 형태로 인쇄 | |
열려있는 창을 배열하기 위해서는 ‘Windows’ 메뉴를 이용한다. ‘Cascade’는 ‘겹치게 배열’, ‘Tile horizontally’는 ‘가로로 배열’, ‘Tile Vertically’는 ‘세로로 배열’이다.
도구 기능[편집]
본 도구는 섬네일, 프리패치, 최근 문서, Index.dat, 휴지통 정보를 분석하는 메뉴를 제공한다. 모든 메뉴는 분석 결과를 보고서 형태로 인쇄하는 기능을 제공하고, 섬네일 분석 시에는 이미지를 저장할 수 있는 기능을 추가로 제공한다.
제한사항[편집]
기본적으로 Windows 운영체제를 지원하나, 2012년에 출시된 도구이기 때문에 기능별로 지원하는 Windows 버전은 다르다.
| 세부 기능 | 지원 OS | |
|---|---|---|
| Windows XP | Windows 7 | |
| Analyze Thumbnail Database | O | O |
| Analyze Prefetch | O | X |
| Analyze Shortcuts | O | O |
| Analyze Index.dat | O | O |
| Internet Explorer 버전을 따름 | ||
| Analyze Recycle Bin | O | X |
수사 활용 방안[편집]
본 도구는 시스템 자원 소모에 큰 영향을 미치지 않기 때문에, Windows XP의 섬네일, index.dat, 휴지통, 최근문서, 프리패치에 대해 간단하고 신속한 조사를 필요로 할 때 유용할 것이다.
