「デジタルフォレンジック」の版間の差分
提供: セキュリティ
細 |
|||
| 行27: | 行27: | ||
* [[The Volatility Framework]] | * [[The Volatility Framework]] | ||
*: メモリフォレンジックに特化したプラグイン拡張型ツール | *: メモリフォレンジックに特化したプラグイン拡張型ツール | ||
| + | * [[LiME]] - Linux Memory Extractor (lime-forensics) | ||
| + | *: ローダブルカーネルモジュール(LKM)です。[[Linux]]やLinuxベースのデバイスから揮発性メモリを取得します。 | ||
* [[SIFT Workstation]] | * [[SIFT Workstation]] | ||
*: [[Ubuntu]] ベースのフォレンジックツール一式を収めた [[VMware]] アプライアンス | *: [[Ubuntu]] ベースのフォレンジックツール一式を収めた [[VMware]] アプライアンス | ||
2013年9月25日 (水) 22:09時点における版
デジタルフォレンジック ( Digital Forensics ) とは、不正アクセス の痕跡を調査することです。
コンピュータ・フォレンジクス (Computer Forensics)、フォレンジック (Forensics)。
読み方
- デジタルフォレンジック
- でじたる ふぉれんじっく
- Digital Forensics
- でじたる ふぉれんじっく
概要
デジタルフォレンジック
フォレンジックツール
- EnCase
- 商用
- X-Ways
- フリー
- The Sleuth Kit
- OSS ディスク調査用
- Autopsy
- The Sleuth Kit をベースにした GUI ツール
- The Volatility Framework
- メモリフォレンジックに特化したプラグイン拡張型ツール
- LiME - Linux Memory Extractor (lime-forensics)
- ローダブルカーネルモジュール(LKM)です。LinuxやLinuxベースのデバイスから揮発性メモリを取得します。
- SIFT Workstation
- TestDisk
- 削除、破損したパーティション、ファイルの復元、修復ツール
- plaso
- いろいろなデータからタイムスタンプを抽出する。タイムラインを作成するツール。 以前は、 log2timeline という名称でした。
- bulk_extractor
- ディスクイメージから高速に情報を探索・収集する
- dff
- ディスク調査
- metagoofil
- 情報収集
- pev
- Windows プログラムの簡易解析
- extundelete
- ファイル復元
- ext ファイルシステム向けのファイル復元ツールです。
- ext3, ext4