Recoery My Files
소개[편집]
Recovery My Files는 GetData가 개발한 디스크 이미징 도구이며 Windows 운영체제 환경에서 실행 가능하다. 상용 소프트웨어로 1개의 라이선스는 US $ 99.95(약 103,548원)이고, 최신 업데이트는 2012년 12월 10일이고 버전은 v5.2.1이다. 복구를 원하는 해당 드라이브에서 복구된 파일을 추출하며 기능은 거의 모든 유형의 데이터를 복구하고 원하는 데이터를 복구하는 고급 필터 옵션이 있다. 원하는 위치에 여러 항목을 한 번에 복원하며, 실수로 삭제된 파일 및 폴더도 복구한다. 파일 시스템으로는 FAT, NTFS, HFS, HFS+를 지원하다.
사용법[편집]
RecoveryMyFiles를 실행하면 Recover Files와 Recover a Drive가 된 팝업창이 뜬다. 복구를 원하는 데이터가 파일인지 드라이브인 선택하여 Next를 클릭하면 된다. 실행화면은 다음 [그림1]과 같다.
파일 복구를 원하여 Recover Files를 선택하여 Next를 클릭하면 포함돼 있는 드라이브를 선택하면 된다. add Image를 선택하여 이미지를 로드하여 복구를 할 수 있다. 실행화면은 다음 [그림2]와 같다.
드라이브를 선택하거 이미지를 로드하여 다음 단계로 넘어가면 자동으로 드라이브를 복구하는 Automatic drive recovery와 파일 헤더를 선택적으로 복구할 수 있는 Drive recovery using selected file types가 있다. Drive recovery using selected file types 실행화면은 다음 [그림3]와 같다.
복구 방법을 선택하여 다음 단계로 넘어가면 드라이브의 폴더들을 트리형태로 보여준다. 실행화면은 다음 [그림4]와 같다
도구 기능[편집]
복구된 파일들을 저장할 수 있고 Validate는 파일 헤더와 확장자를 통해 파일들을 비교할 수 있다. 세션을 저장, 로드할 수 있고 CSV 파일로 추출할 수 있고, 보고서 작성도 가능하다. Disk Imager에서 Acquire는 물리적, 논리적 드라이브에서 이미지를 획득하거나, Encase에서 섹터 범위에서 DD 또는 AFF 포맷으로 획득할 수 있다. Convert는 존재하는 이미지파일을 다른 포맷으로 복사본은 만들 수 있다. Verify or Hash는 논리적와 물리적 드라이브, 이미지 파일에서 해시를 확인한다.
제한사항[편집]
Mac 파일시스템인 HFS, HFS+에서의 복구 기능을 제공하지만 구동 가능한 운영체제는 Windows이다.
수사 활용 방안[편집]
다양한 미디어(하드디스크, USB, 플로피디스크, iPod, 안드로이드 폰 등)를 지원하고 다양한 파일시스템(NTFS, FAT(12/16/32), exFAT, HFS, HFS+)를 지원하여 사용 범위가 넓다.
