간략하게 설명하면 로그의 정보가 필요한 특정 파일을 인증받은 로그파일로 대체해서 파일마다 다른곳에서 생겨나는 폴더에서 로그(일반적으로 .txt)를 수집하는 일이다. 일반적으로 기능에 문제가 생겼을때 그 상황에 일어난 일에 대해서 증거를 수집하는 일정도로 생각하면 쉬울 듯 하다.
1. 로그파일선정
Everything프로그램을 돌리고 검색창에 다음과 같은 방법으로 특정 파일의 인증된 로그 파일을 검색
목록에서 ‘인증완료’폴더에 있으면서 일자가 가장 가까운 파일을 검색
STD: Standard의 약어
EXT:
해당 파일을 클릭하고 복사(Ctrl + C)또는 ‘경로 열기’를 통해 폴더를 열고 복사.
Local의 임시폴더에 해당 파일을 저장.
2. 서비스에서 로그 파일 변경
클라이언트가 있는 PC의 LOCAL환경에서 SPK폴더(C:\Program Files (x86)\Safe.PrivacyKeeper)에 진입 후. SpkTurtleship.dll파일을 검색.
이곳에 먼저 찾은 log파일을 이동(복사)
기존에 있던 SpkTurtleship.dll파일은 실행되지 못하게 이름을 변형(e.g. SpkTurtleship__.dll)하고 SpkTurtleship_log__.dll을 원래 파일 이름인 ‘SpkTurtleship.dll’파일로 이름을 변경합니다.
SpkStarter.exe파일의 이름을 SpkStarter_.exe로 변경하고 zwFedex.exe의 사본 파일을 만들어 SpkStarter.exe파일로 이름변경. 이는 SPK가 자동실행시 업데이트 체크 기능을 가진 SpkStarter.exe를 Skip하고 바로 업데이트를 분배하는 zwFedex.exe를 실행시키기 위함.
작업표시줄 하단에서 SPK 이아콘을 우클릭 하고 ‘SPK > 다시시작하기’를 눌러 실행.
3. 로그파일확인
Turtleship관련 Log파일들은 SPK폴더 안에 있는 Log폴더(C:\Program Files (x86)\Safe.PrivacyKeeper\Log)에 있다.