[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02827] Re: Forensic Workstations (was:システム侵害調査マニュアル)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02827] Re: Forensic Workstations (was:システム侵害調査マニュアル)
- From: Toyoki Yokouchi <yokochan@xxxxxxxxxxxxx>
- Date: Mon, 24 Mar 2003 21:19:52 +0900
横内です。
Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx> wrote:
> 一つ質問なのですが、Computer Forensicを行うのにどのような機材があると
> 便利なんでしょうか?探偵の7つ道具みたいなかんじでこれっていうのが
> あれば、教えてください。
> ex) ビデオカメラ、Firewireポート搭載HDDなど
おおよその道具の提示は伊原さんにお任せするとして、小道具をひとつ。
それは、腕時計ですね。
電波時計があればなおベストです。
何をするかというと、サーバの時間と実時間のズレを記録するんです。
調査する上で、時系列が大事になってくるのですが、複数台のマシンが
登場すると、基準となる時間が必要です。
そこで、調査を始める前に、腕時計を時報にぴったり合わせて、マシンと
どれだけズレているのか記録を取ります。
これは、伊原さんの3/22の資料の「調査の鉄則〜その6〜」に、「正確な
記録を残すべし」という部分に通じる部分です。
#pptの内容は「作業記録」という意味合いみたいですが・・・。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
横内 豊樹(Toyoki Yokouchi)
mail:yokochan@xxxxxxxxxxxxx
http://ffalcon.hp.infoseek.co.jp/
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/