AXIOM Process VS Belkasoft Evidence Center 순수백업 & 기본 기능 1편 ( AXIOM )
방식과 파일은 BEC 와동일한 파일 동일한 스펙으로 하였습니다.
http://zecreto.tistory.com/252
케나다 의 MAGNET 포렌식 의 악시움.
전문 디지털 포렌식 프로그렘중 상위 에 있을만큼 유명한 프로그렘입니다.
인스톨 그리고 라이센스를 등록하고 나면 마그넷 악시움은 2가지 프로그렘이 따로 움직이고있습니다
분석, 이미지, 를 담당하는 AXIOM Process 리포트, 뷰잉 을 담당하는 AXIOM Examine
러시아 벨카의 EC 와 여타 다른 포렌식 프로그렘들 과 조금 다른부분이 있다면 저부분
분석, 이미지 담당하는 프로그렘 , 리포트와 뷰잉 만 담당하는 프로그렘
거의 전세계 모든 전문 디지털 포렌식 프로그렘들이 싱글 클라이언트 속에 전부 들어가있는 부분과 시작부터 다른 마그넷사의 악시움.
현존 하는 포렌식 전문 프로그렘중 플래그십급 전문 디지털 포렌식 프로그렘 입니다.
가격또한 플래그십! 인스톨용량도 플래그십 하지만 전문 디지털 포렌식 프로그렘중 유일한 한국어 공식지원!!
한글화 하나로 이미 큰점수!!
시작은 첫 순수 백업 파일.
아이튠즈 백업이며 가장 최신 기종 아이폰 X 의 순수 백업 파일입니다.
시작 첫화면 AXIOM Process .. 뭔가 정말 뭐지?
할만큼 아무것도 없다. 일단 증거의 정보 부터 입력하고 작성자 조사자 가 누구인지 그리고 리포트용 케이스에 들어갈 사진 커버이미지 등등 기본적으로 모든 포렌식이 시작은 비슷하다. 버전이 바뀜에 따라 한글 단어들도 조금씩변화가 있었다.
조금 어설픈? 번역기 스러운 한국말이 조금 자연스러워진 느낌이 이 강함 , 영어를 주로 쓰지않은 상황에선 한글화 이거 하나만 봐도 일단은 아주 높은점수를 줌 다만 .. 고스펙을 요하고 리소스가 너무많이 잡아 먹는것에 부담감이 큼..
모든 디지털 포렌식의 소스 를 모두 지원한다.
하드 디스크 , 포렌식 이미지(encase, FTK , 등등 거의 모든 포멧의 이미지) 파일폴더. 볼륨 섀도 복사본 , 그리고 RAM
기본적 기능 즉 백업 파일을 하기로 하였으니 파일 및 폴더
불편하다..;; 폴더 뷰가 너무 예전 Mdir 수준의 귀찮음이다 알고있기에 한방에 가고싶지만 하나씩 클릭 클릭 클릭..;
사실 디지털 포렌식에서 실수가 없어야하고 또 하나하나 차분하게 하는게 중요하지만 이거 실수할일없자나 라고 생각하면
누군가 분명 실수가 있었을수도 있기에 좀 불편하게 넵뒀을까 같은 느낌이 많이 든다.
폴더 체크 부분이 진심 귀찮다. 이건 좀 어떻게 해줬음 하는 생각이 많이 드는 부분
러시아의 BEC 의 폴더 찾기는 생각보다 윈도우 의 창 동일 하다보니 쉽다. 키보드로 써서 갈수도있고. 그런부분에선
조금 차이가큼 물론 접근성 에선 벨카 의 EC 가 더 좋은 느낌이 강하다..
다만 모든 폴더의 언락 상황 즉 숨겨진 폴더 까지 다 보여주니 다행 그런부분 없었으면 진짜 귀찮아서
귀찮아 라고 마그넷사에 페치 요구했을수도..;;
(메모리 분석 즉 마그넷 악시옴의 인공지능수 결정)
메모리 사용까지 정할수있다 2.4.6.8 무제한 .. 흠 2기가 4기가6기가 라고 생각이들수있는부분이지만
2~4~6 하였을때 메모리점유 차가 2배가 아니라 거의 3배이상차이 참고 메모리 16G 컴퓨터에서 6으로 하고
크롬 켜놓고 1080 영상봤다가.. 환장하는줄 ;; 일단 2로 .. 테스트는
Ps: 무제한으로 돌린적이 있었지만 다시는 무제한으로 돌리지 않겠다 라고 마음먹었다..;;
32기가 이상만 건들부분..; 아니면 ECC메모리로 128기가 하던가..
(마그넷 악시옴의 CPU 코어 사용)
최대 32코어 까지 사용가능하다고 나오니 .. CPU에 마춰서 물론 CPU가 비싸면 더욱더~ 빠른 분석이 가능
CPU 사용은 거의 FULL 이기에 본인 CPU 의 3분의2정도만 써주는게 좋다 생각이든다.
(마그넷 악시옴의 추가 아티펙트)
악시옴 알고리즘 으로 스스로 조금더 분석하는 .
시간이 많이 걸리긴 하지만 조금더 디테일 하게 나오는 기능.
(컴퓨터 아티펙트 모음)
악시옴 에서 미리 조사 부분을 담당 조금 웃긴건 인지하는건 모바일 기기의 백업 파일 폴더 이긴 하나 조사는 컴퓨터 아티펙트 즉
프로그렘 기반의 조사를 주로 이뤄지고 모바일 어플리케이션 의 방식은 조금 조사를 안함..
사실 생각하는부분에선 컴퓨터 + 모바일 아티펙트 합치면 어쩔까 라는 생각을함
그이야기는 추후..
(커스텀 아티펙트 모음)
마그넷 사의 악시옴이 좋은 이유는 이부분.
커스텀 아티펙트! 즉 지원 하는 어플리케이션 프로그렘도 많이 있지만 본인이 직업 세팅이 가능하다.
수많은 어플리케이션 프로그렘 을 분석하는 프로그렘 입장에서도 매일 나오는 수많은 프로그렘 어플리케이션을
조사하고 또 그것을 페치하고 업데이트 하는건 쉽지않지만 플래그십 급 프로그렘들의 장점중하나 인 직접 원하는 아티펙트 를 찾을수있게
만들어주는 세팅.. 물론 직접 만들어야하고 외국인들이 많이 만들어둠.
물론 마그넷 악시옴 프로세스 완전 정품 라이센스가 있다면 커스터머 포럼에서 무료 다운 로드 가능
(분석 시작)
증거 분석을 시작하면 검색을 하면서 AXIOM EXAMINE 가 동시에 실행
이부분이 진짜 불만 아닌 불만 일단 리소스가 어마어마 하다.
분석툴X2 라생각 아니 그이상일수도 윈도우 라는 플렛폼에서 안전성을 따지기 이전에
윈도우 기반 OS 에서 완벽한 프로그렘을 만들수는없다. 아니 물론 완벽하기 이전에 수많은 프로그렘 , 프로세스 충돌이 있고
또 악시옴 이라고 이를 피하긴 어렵다. 초창기 사용에 가장 힘든 부분 그리고 서포트 직원과 가장많은 대화를 한부분이 바로 APP 충돌
심지언 이 윈도우 충돌로 인한 레포트를 직접쓰기도 하였다.
어느정도 원인은 찾았지만 사실 그게 원인이라고 하기도 어렵고 일반 프로그렘도 아니고 안정성이 가장 중요한 부분에서
에러가 나거나 오류가 나서 어떤 일이나올지도 모르는 부분에 APP 충돌은 사용자 입장에서 가장
아..;;C..ba.. 라고 문제를 찾아야하고 또 찾다보면 하던일꼬이고...
요즘은 그나마 어~ 꺼지나~ 꺼진다~ 에러다~ 다시하지뭐.;;
(본격 분석중)
2코어 2메모리 사용으로 검색하는 부분은 저렇게 2코어 사용이라고 나온다 물론 4 코어 8코어 하면 4줄~ 6줄~ 32코어는 32줄~
일단CPU좀 주실분 ㅠㅠ..;; 조사를 하다보면 충돌부분에 가장 머리가 지끈지끈
어느정도 조사가 이뤄지면 .. AXIOM EXAMINE 에서 슬슬 반응이 온다..
(보는건 AXIOM EXAMINE)
2부 에서 ..
