[port139ml:02927] Re: 探偵７つ道具（Re:Forensic Workstations (was:システム侵害調査マニュアル)

[Toyoki Yokouchi <yokochan@xxxxxxxxxxxxx>]

横内です。

Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> Port139 伊原です。
> 
> 興味深い話題でしたので、別便にします。
> 
> On Mon, 24 Mar 2003 20:15:19 +0900
> Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx> wrote:
> 
> >一つ質問なのですが、Computer Forensicを行うのにどのような機材があると
> >便利なんでしょうか？探偵の７つ道具みたいなかんじでこれっていうのが
> >あれば、教えてください。
> >ex) ビデオカメラ、Firewireポート搭載HDDなど
> 
>  ・大容量 HDD （ディスクイメージの作成先）, FD など記録媒体
>  ・ツールCD-ROM（安全なプログラム）
>  ・記録用紙
>  ・手順書
>  ・撮影機器（カメラ・ビデオカメラ）*証拠保全するなら
>  ・封印用シール
>  ・調査用システム（Note PC とか, 解析用とは別）
>  ・プリンタと紙
>  ・時計（調査用 PC が NTP で同期されているとなおよい）
> 
> これは、情報の取得とか証拠保全を考えた場合の道具で、実際に
> 取得したデータの解析を行う場合にはもっと別の道具が必要にな
> りますね。
> 
> とりあえず、「情報取得と証拠保全」を念頭に置いた場合こんな
> ところが考えられますが、他にこんなのどうよ？募集中 :-)


ビニール袋がないですなぁ。
原本をビニール袋に入れて、封印用シールで封印して閉じます。
ハードディスクを入れる際には、乾燥剤も一緒に入れた方がいいですね。

あと、荷札もしくは無地のシールがあるといいですね。
品物に
・証拠保全した日時
・対象マシン名
などを書いておくと、複数の記録媒体に証拠保全をしたときに、
区別がつきやすくなります。

＃筆記用具も忘れずに。

ではでは。