EseDbViewer
소개[편집]
EseDbViewer는 woanware에서 무료로 제공하는 유틸리티이다. 최신 버전은 1.0.6이고, 본 항에서는 최신버전인 1.0.6을 기반으로 보고서를 작성하였다. EseDbViewer는 Windows에서 GUI로 동작한다. 그리고 입력 가능한 파일은 ESE(Extensible Storage Engine)기반의 데이터베이스의 파일이다.
사용법[편집]
EseDbViewer를 실행하면 [그림 1]와 같다. 입력할 ESE 데이터베이스를 선택하면 데이터베이스의 테이블 구조를 확인 할 수 있다.
도구 기능[편집]
EseDbViewer는 화면의 상단에 보면 File과 Help 메뉴가 있다. [그림 2]와 같이 File 메뉴에는 ESE 데이터베이스를 입력과 입력한 데이터베이스 파일에서 테이블의 정보를 Csv, HTML 파일로 내보내기 기능이 있다.
Help 메뉴에는 도움말 pdf파일과 개발자의 이메일 주소를 확인 할 수 있는 기능이 있다. ESE 데이터베이스 파일을 입력 할 때 [그림 3]와 같이 입력할 파일이 있는 경로 선택과 페이지 크기, 모드, 정렬에 대해서 설정이 가능하다. 페이지 크기는 2048, 4096, 8192, 16384, 32768 중 1개를 택할 수 있으며, 모드는 Generic, Windows Live Messenger, Desktop Search 중 1개를 선택 할 수 있고, 정렬은 Alphabetical, Grouped 중에 1개를 선택 할 수 있다.
ESE 데이터베이스를 Generic 모드로 읽어 들이면 [그림 4]와 같이 보인다. Generic Mode 창에서는 테이블명이 화면에 출력해서 보여준다. Generic 모드는 모든 테이블과 칼럼을 화면에 출력해주는 모드이다. 테이블 명 오른쪽 괄호 안의 숫자는 해당 테이블의 칼럼의 개수가 된다.
그리고 Custom 모드는 Windows Live Messenger 또는 Desktop Search 중 빠른 액세스가 필요한 경우 사용된다. 이 모드는 중요한 테이블과 칼럼을 선택적으로 화면에 출력해준다.
제한사항[편집]
Custom 모드의 경우, 입력한 파일에 따라 선택적으로 지원을 하고 있다. 입력한 파일에 따라 지원을 할 때가 있고 지원을 안 할 때가 있다.
수사 활용 방안[편집]
EseDbViewer는 ESE 데이터베이스를 빠르게 분석하고자 할 때, 사용 가능할 것으로 보인다.
