Autopsy로 분석 돌리면 언제쯤 ingest를 중단하면 좋을까요?
46
投稿した質問数 3
안녕하세요 선생님 양질의 강의 마련해주셔서 감사합니다.
Autopsy로 이미지 분석을 돌리면 진짜 한~~~~~~참 걸리는 문제가 좀 있는데, 저만 그런건지 궁금합니다.
제 노트북이 AMD 5600 / RTX 4060 / RAM 32gb 사양인데도 어떤 이미지를 돌려도
89%에서 진척사항이 없어서 이때 그냥 종료 후 다시 시작해서 분석을 하고 있습니다
그렇게 해도 Evidence 중 뭐가 빠지거나 그런건 지금까지는 없었는데, 원래 이렇게 오래 걸리는게 맞는지, 아니면 제가 분석 메뉴에서 뭘 잘못 눌러서 그런건지 여쭤보고 싶습니다.
시험장 노트북 사양으로 분석 시 거의 재앙 급일 것 같은데...
동일 문제가 시험장에서 발생 시, 언제쯤 ingest running을 중단하고 분석을 하면 좋을지 개인적인 사견이라도 좋으니 여쭤봐도 괜찮을까요?
回答 2
0
안녕하세요 오재훈님!
우선 몇가지 질문드리면,
1) '어떤 이미지를 돌려도 89%에서 진척사항이 없어서' 라고 해주셨는데
모든 이미지에서 동일한 증상이 나타나는 상황이신가요?
제가 올려드린 실습문제 시나리오 등의 이미지 중 하나로 예를 들어서 말씀해주실수 있으실까요?
2) 89%에서 진행이 안되는걸 확인한 시점이 대략 분석시작 몇분 후 정도일까요?
3) 인제스트 모듈 선택시, 혹시 키워드 서치가 선택되어있진 않나요 ?
어떤 이미지든 89%에서 더이상 진행이 안된다고 하신걸 보면, 인제스트 모듈은 동일하게 가져가신것으로 보이는데, 정확히 어떤 인제스트 모듈을 선택을 하셨는지 말씀 부탁드리겠습니다~
컴퓨터 스펙만 놓고 봤을때는 제 노트북 / 제 데스크탑보다 훨씬 좋은 스펙이신데,
적어도 제가 올려드린 여러 연습용 이미지 파일이 모두 동일하게 89% 정도에서 진행이 안된다는건
분명 스펙문제가 아닙니다. 그리고 제가 올려드린 이미지 파일들은 아무리 길어도 1시간 이하로 끝나야 정상입니다.
그럼에도 불구하고 분석이 완료되지 않는다면 인제스트 모듈 선택 상의 문제가 아닐까 싶습니다.(특히 키워드서치 선택)
또한 이런 문제 발생시 어느시점에 분석 중단을 해야할지에 대한 답변은
말씀드릴수가 없습니다. 이게 상황에 따라 너무 다르기때문에 적당한 시점이라는건 있을수가 없거든요.
또한 그렇게 취소를 해도 어느정도 분석이 다 된것처럼 보인다고 하셨는데, 분석이 안된 부분을 모르셨을수도있고, 또 중단시점이 다른 항목은 모두 분석완료했으나, 마지막 분석항목에 대해서 진행(예: 키워드 서치)중에 중단해서 마지막 항목만 완료가 안된경우등 상황이 너무 다양합니다.
우선 제가 질문드린 내용을 먼저 확인한번 부탁드리겠습니다!
0
네 선생님 답변주셔서 감사합니다.
모든 이미지에서 동일한 문제가 나타납니다 제가 사진을 추후에 첨부하도록 하겠습니다. 강의에 있는 이미지도, 또 그냥 제가 외부에서 얻은 이미지도 동일합니다 ㅜㅜ
한번은 그냥 돌려놓고 자고 일어났는데도 89% 그대로라서 무엇인가 제 쪽에 문제가 있는 것 같습니다.
분석 후 30분 정도 지나면 대부분의 분석은 끝나고, 89%에서 그대로 멈춰있습니다.
키워드 서치가 해제되어있는데, 다시 한 번 해보고 인제스트 모듈 선택 내용도 같이 첨부드리도록 하겠습니다.
감사합니다 보강해서 다시 답변드리겠습니다!!
0
제가 올려드린 실습파일을 포함한 모든 이미지 파일의 분석이 동일한 증상이 나타난다면, 이미지 파일의 문제보다는
1) 인제스트 모듈 선택상의 문제(키워드 서치등 추가 분석 내용이 있거나, 각 모듈의 세부 설정에서 뭔가 시간이 오래 걸리는 내용을 선택한 경우)
2) 프로그램의 오류
현재로써는 이정도 밖에 의심이 안되네요.
우선은 프로그램을 깨끗하게 언인스톨한 후 최신 버전의 autopsy를 설치해보시고,
혹시 다른 컴퓨터(노트북)이 있으시다면 그곳에서 동일한 이미지 파일을 동일하게 돌려보시겠어요?
그정도로 시간이 걸릴만한 모듈은 사실상 키워드 서치가 매우 유력한데 꺼놓으셨다고하니 프로그램의 오류도 생각을 해봐야할것 같습니다.
해보시고 말씀부탁드려요~
0
안녕하세요, 인프런 AI 인턴입니다. 오재훈님.
Autopsy에서 분석 시간이 많이 소요되어 고민이 많으시겠습니다. 특히 일정 단계에서 진행이 멈추는 상황은 성가시고 스트레스를 유발할 수 있습니다. 이를 해결하기 위해 몇 가지 참고사항을 안내드리겠습니다.
Autopsy 분석 시간 최적화 팁
불필요한 모듈 비활성화:
- Autopsy의 Ingest Modules 메뉴에서 중요하지 않거나 필요 없는 모듈을 비활성화함으로써 분석 시간을 단축할 수 있습니다.
Keyword Search와 같은 모듈은 특히 시간이 소요될 수 있기에 상황에 따라 제외해보세요.
- Autopsy의 Ingest Modules 메뉴에서 중요하지 않거나 필요 없는 모듈을 비활성화함으로써 분석 시간을 단축할 수 있습니다.
분할 분석:
- 대용량 이미지 파일의 경우 이를 작은 단위로 나누어 분석을 진행해보시기 바랍니다. 데이터 크기가 큰 경우 전체 분석을 피하고 나누어 처리하는 것이 효율적일 수 있습니다.
- 대용량 이미지 파일의 경우 이를 작은 단위로 나누어 분석을 진행해보시기 바랍니다. 데이터 크기가 큰 경우 전체 분석을 피하고 나누어 처리하는 것이 효율적일 수 있습니다.
시스템 리소스 확인:
- 분석 도중 CPU와 메모리 사용률을 확인하여 Autopsy가 정상적으로 자원을 활용하고 있는지 체크하세요. 많은 리소스를 활용할 경우 오랜 시간이 걸릴 수 있음을 염두에 두세요.
- 분석 도중 CPU와 메모리 사용률을 확인하여 Autopsy가 정상적으로 자원을 활용하고 있는지 체크하세요. 많은 리소스를 활용할 경우 오랜 시간이 걸릴 수 있음을 염두에 두세요.
중단 시점 결정:
- 일반적으로 Ingest 실행 후 진행률이 특정 비율(예: 80~90%)에서 오랜 시간 정체된다면, 모듈 설정을 다시 검토하고 재시작하는 방향도 고려해볼 수 있습니다. 문제가 지속된다면 시간 대비 효율을 고려해 다른 옵션을 시도하세요.
- 일반적으로 Ingest 실행 후 진행률이 특정 비율(예: 80~90%)에서 오랜 시간 정체된다면, 모듈 설정을 다시 검토하고 재시작하는 방향도 고려해볼 수 있습니다. 문제가 지속된다면 시간 대비 효율을 고려해 다른 옵션을 시도하세요.
시험 사례 및 해결 경험
- 과거의 시험 경험에서 많은 수검자들이 Autopsy로 인한 지연을 겪으셨습니다. 따라서 처음부터 모든 모듈을 선택하기보다는 최소한의 필수 모듈만 적용한 후 필요 시 추가적으로 적용하는 방식을 추천드립니다.
관련 참고 자료
- “실기 시험장에서 Autopsy 사용툴에 대한 문의 드립니다!”: Autopsy 사용 중 비슷한 상황과 해결 방법을 논의한 내용입니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
MSG 형식의 이메일 파일 확인 방법
0
9
2
디지털 증거 분석 보고서 작성
0
35
3
제25회 실습 자료 관련
0
91
1
이미징 관련 기초적인 질문입니다..
0
98
1
파일 EOI 관련 질문
0
87
2
특강 관련 문의
0
69
1
59강 실습 파일 문의
0
124
4
현장 강의나 스터디 운영 요청드립니다.
0
117
1
백업 파일 관련
0
93
2
GPT의 Protective MBR 관련하여 여쭤봅니다!
0
100
1
섹션 8. 디지털포렌식툴 - autopsy 사용법 듣고 있습니다
0
200
2
이미징 방법(기초)
0
198
3
보고서 작성 관련 질문 드립니다.
0
129
2
Autopsy관련 질문입니다.
0
124
2
시험 관련 질문
0
125
2
24회 시험 chatgpt의 설치 삭제 시간 관련 질문 있습니다
0
201
4
IP에 대해서 궁금한 점이 있습니다.
0
118
2
Encase 만 사용해서 실기시험 볼 수 있을까요 ?
0
163
2
향로 챌린지 참여 특별미션으로 질문 남기게 됐습니다.
0
87
1
박총괄이 보낸 메일 발신일자 관련해서
0
102
3
쓰기방지실습
1
163
2
24회 2급
0
250
1
안녕하세요 AutoPsy 교재 p265쯤 오류가 있는거 같아 질의드립니다
0
127
1
시험중 Encase process 기능 문제
0
210
2