[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02926] 探偵7つ道具(Re: Forensic Workstations (was: システム侵害調査マニュアル)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02926] 探偵7つ道具(Re: Forensic Workstations (was: システム侵害調査マニュアル)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 04 Apr 2003 17:54:21 +0900
Port139 伊原です。
興味深い話題でしたので、別便にします。
On Mon, 24 Mar 2003 20:15:19 +0900
Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx> wrote:
>一つ質問なのですが、Computer Forensicを行うのにどのような機材があると
>便利なんでしょうか?探偵の7つ道具みたいなかんじでこれっていうのが
>あれば、教えてください。
>ex) ビデオカメラ、Firewireポート搭載HDDなど
・大容量 HDD (ディスクイメージの作成先), FD など記録媒体
・ツールCD-ROM(安全なプログラム)
・記録用紙
・手順書
・撮影機器(カメラ・ビデオカメラ)*証拠保全するなら
・封印用シール
・調査用システム(Note PC とか, 解析用とは別)
・プリンタと紙
・時計(調査用 PC が NTP で同期されているとなおよい)
これは、情報の取得とか証拠保全を考えた場合の道具で、実際に
取得したデータの解析を行う場合にはもっと別の道具が必要にな
りますね。
とりあえず、「情報取得と証拠保全」を念頭に置いた場合こんな
ところが考えられますが、他にこんなのどうよ?募集中 :-)
ディスク間コピーを行うのであれば、それようのソフトウェア or
ハードウェアが必要になりますね。
--
Port139 セミナー セキュア サーバ構築 〜Windows 2000編〜
東京会場(4月18日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030418.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/