mir.pe (일반/밝은 화면)
최근 수정 시각 : 2021-07-28 09:30:32

Prodiscover

{{{#white Prodiscover Forensic Edition}}}
파일:external/www.arcgroupny.com/PR-FR-Cover.jpg
개발 Technology Pathways
유통 ARC Group of New York
플랫폼 윈도우 NT 이상
장르 디지털 포렌식 도구
링크 http://www.arcgroupny.com/




1. 개요2. 상세3. 기타


1. 개요

Technology Pathways에서 개발한 윈도우 운영체제의 디지털 포렌식을 위한 검증 및 조사 도구이다.

기능에 따라 Incident Response Edition, Forensic Edition 그리고 Basic으로 나누어 출시하고 있다.

2. 상세

Access Data에서 개발한 Forensic Tool Kit(FTK)와 Guidance Software에서 개발한 Encase와 더불어 디지털 포렌식 도구 3대장 중 하나다.

FTK가 간단한 인터페이스와 사용하기 쉽다는 점으로 과거 인기를 끌었지만, 최근에는 강력한 스크립트 기능을 내장한 Encase가 대세를 타고 있는 것에 비해 Prodiscover는 앞의 두 제품에 대해 기능면으로 내세울 점은 딱히 없지만, 한 가지 차별화된 점이 있다.

Prodiscover는 Basic 버전이라는 기본적인 기능만 담은 제품을 별도로 배포하는데, 이것이 공짜였다는 점이다.

FTK와 Encase 모두 실행 프로그램은 무료 배포하고 있지만, 실행하기 위해서는 전용 동글키가 없으면 FTK는 최대 5,000개의 파일밖에 분석되지 않는다. 윈도우 시스템 파일 숫자보다도 적은 갯수. Encase는 파일 숫자는 제한이 없지만, 더 악랄하게 파일 브라우저 기능밖에 제공하지 않고 분석은 할 수도 없다. 동글키 덕분에 크랙도 어려워 사실상 구매를 할 수밖에 없다.
설상 가상으로 두 제품 모두 가격이 최하 3,000달러부터 시작한다. OMG

때문에 관련 종사자를 제외하면 일반 사용자나 학생같은 입장에서는 그림의 떡이나 같은 존재였으나...

Prodiscover Basic은 스크립트 기능과 같은 전문적인 기능을 제외하면 FTK나 Encase 못지않은 기능을 제공해 주는 툴이 공짜였으니, 후발주자였음에도 불구하고 단번에 치고 올라오는게 가능했다.

물론 오픈 소스 디지털 포렌식 툴이 몇개 있긴하나 대부분 리눅스상에서 실행되는 것들이고,
가장 대중적인 OS인 윈도우용 디지털 포렌식 툴은 사실상 FTK, Encase, Prodiscover가 전부다.

안타깝게도 2013년 8.2 버전을 마지막으로 무료 배포를 중지하고, 2014년 9.x 버전부터는 50달러에 유료 판매하기로 했다. 그래도 그 기능에 50달러면 개발비 제하면 무료 배포하는거와 마찬가지다.

3. 기타