フォレンジック勉強会

ポイント

  • リアルケースだと、情報提供者が本当のことを言っているとは限らない
  • PCの解析には最低32GB以上のメモリが要求される、16GBは無謀
  • GoogleDriveは、OSのエクスプローラーに追加してあれば、ログの追跡ができる
  • ごみ箱の調査はフォレンジックの基本だが、ファイルは開かないように!

使用するツール

  • FTK Imager
  • Autopsy
    • 検索履歴からどんな悪用をしようとしているか推察できる
    • シークレットウィンドウの履歴も抽出可能
  • RegRipper
  • SDelete
  • LogonTracer

その他メモ

  • DFIR(デジタルフォレンジック&インシデントレスポンス)
  • フォレンジックの種類
    • リーガル系
    • サイバー系

参考リスト

Author

Kashiwaba Yuki

Posted on

2020-06-22

Updated on

2020-09-22

Licensed under