[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04045] Re: ちょっと�質問

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:04045] Re: ちょっと�質問
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Thu, 11 Sep 2003 20:17:19 +0900

こんばんは、Port139 伊原です。

On Thu, 11 Sep 2003 17:38:59 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

> システム情報等を収集してファイルに書き込んだら、ハッシュ値を取って
> ファイルに書き込み、さらにディレクトリ情報に対してハッシュを取れば
> 、そのファイルに対する信頼性って得られるのかなと思ってるんですが。

手順的には

 1.揮発性情報の取得（ハッシュ値をそれぞれ生成し確認）
 2.Disk Imageなどの取得（同上）
 3.取得したデータのハッシュ値一覧を作成
 4.ハッシュ値一覧を PDF 化しデジタルタイムスタンプの付与
 5.タイムスタンプした PDF を印刷し調査員が各自サイン
 
> 現場ではちんたらPDF化してデジタルタイムスタンプ取って、ってやってら
> れないんじゃないのかな。

現場でちんたらやってられない作業は １ の揮発性情報の
取得部分ですよね。また、基本的に作業風景などはビデオ
撮影 or 写真撮影を行うべきですのでそれらのデータにつ
いても有効かと思います。

デジタルタイムスタンプを利用する意味合いですが、第三
者機関による証明が後からでも可能になるという点があり
ますよね。ただ、デジタルタイムスタンプへ署名するには、
Internet へ接続できる環境が必要になるので、電波状態
などによっては日付入り写真が必要になるケースもあるか
と思います。

いずれにせよ、7つ道具に“プリンタ”は必須ですね（笑）

-- 
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139ml:04047] Re: ちょっと�質問
  - From: DANNA

References:
- [port139ml:04043] ちょっと質問
  - From: DANNA

Prev by Date: [port139ml:04044] Re: ちょっと�質問
Next by Date: [port139ml:04046] Re: Tripwire の証拠利用
Previous by thread: [port139ml:04044] Re: ちょっと�質問
Next by thread: [port139ml:04047] Re: ちょっと�質問
Index(es):
- Date
- Thread