인프런 커뮤니티 질문&답변
작성한 질문수
RLA 실습 중 질문입니다.
해결된 질문
작성
·
360
2
실습 내용 중에 ftkimager를 이용해서 raw파일들을 뽑아내는 부분에서 LOG1파일과 LOG2파일을 같이 뽑을 때 저는 이상하게 뒤에 .copy0라는 확장자가 붙고 파일 종류도 copy0파일이라고 뜹니다. 그래서 RLA실습에서 raw파일들을 clean으로 변환할 때 오류가 나서 정상적으로 작동하지 않습니다.
어떻게 해결해야할지 질문드립니다.
답변 2
1
안녕하세요! 열심히 공부하고 계시는군요. 응원합니다 ㅎㅎ
저도 이전에 .copy0 이 확장자에 붙었던 적이 있었는데요, 구체적인 원인은 알 수 없지만 도구의 결함(?)으로 생각하고 있습니다.
아마도 처음 추출할 때는 파일이 보이지 않고, 한 번 더 추출했을 때 .copy0이라는 확장자가 붙는 현상으로 알고 있습니다. 이런 블로그에서도 비슷한 현상들을 말하고 있습니다.
해결방법을 말씀드리면, `.copy0`이 파일 이름에 추가되었을 뿐이지 파일 내용이 변경된 것은 아니므로, 파일 이름을 변경하여 .copy0을 제거하고 사용해주시면 됩니다! RLA 도구는 (아마도) 파일 이름을 기반으로 처리해야할 파일을 판단하기 때문에 위와 같이 처리해주시면 됩니다. 다시 말씀드리지만 파일의 내용 자체는 동일하기 때문에 RLA 이외에 다른 도구를 이용할 때에도 파일 이름이 필요할 경우에는 파일 이름을 변경해주고, 그렇지 않은 경우에는 .copy0 파일 형태 그대로 사용해도 문제가 없습니다.
도움이 되었으면 좋겠습니다!
0
저도 같은 문제였는데 덕분에 참고하였습니다!
추가로 NTUSER 파일의 LOG1,2가 윈도우 보안에 의해 삭제된 후 다시 추출시도 하니 추출이 되지 않네요...
폴더 삭제도 해보고 재부팅도 해보고 여러번 시도해 보았지만 같은증상이 반복돼 일단은 그냥 넘어갔습니다ㅠ
답변 덕분에 문제 해결했습니다. 정말 감사합니다!