viii FTK와 EnCase를 활용한 디지털 포렌식 실무

                                  3.4	 FTK 인터페이스	039
                                  3.5	 사건 처리 옵션	041
                                  3.6	 복합 파일 마운트	044
                                  3.7	 데이터 카빙	045
                                  3.8	 FTK 기본 사용법	048
                                  3.9	 칼럼 설정	049
                                  3.10	 북마크 생성과 관리	052
                                  3.11	 Index 검색	053
                                  3.12	 라이브 검색	054
                                  3.13	 정규표현식 검색	055
                                  3.14	 필터 작업	059
                                  yy 연습문제	060

         C H A P T E R 4 	 FTK 실습	063

                                  4.1	 메모리 포렌식(Memory Forensic)	065
                                  4.2	 PRTK(Password Recovery Tool Kit)	069
                                  4.3	 레지스트리 뷰어	073
                                  yy 연습문제	085

         C H A P T E R 5 	 디스크 포렌식	087

                                  5.1	 파티션이란?	089
                                  5.2	 MBR	090
                                  5.3	 MBR의 구조	091
                                  5.4	 파티션 정보의 관리	093
                                  5.5	 파티션의 사용 장점	094
                                  5.6	 파티션과 볼륨의 차이점	094
                                  5.7	 BIOS와 부트 시퀀스	096