ディスクフォレンジック
ディスクフォレンジック とは何ですか?
ディスクフォレンジックHDD・SSD・USB などの不揮発性ストレージを解析し、ファイルシステム・アプリ・OS のアーティファクトを復元・解釈する分野。
ディスクフォレンジックはデジタルフォレンジックの中核的分野で、ビット単位のイメージ上で、ファイルシステム(NTFS、APFS、ext4、FAT)やジャーナル、メタデータ、スラック、未割当領域を手掛かりに活動を再構成します。MFT、USN ジャーナル、$LogFile、Prefetch、ジャンプリスト、ショートカット、ブラウザの記録、Windows イベントログ、ShellBag などを解析してタイムラインを構築します。Autopsy/Sleuth Kit、EnCase、X-Ways、FTK、Plaso/log2timeline などが解析とタイムライン生成を自動化します。現代の課題には全ディスク暗号化(BitLocker、FileVault、LUKS)、SSD の TRIM/ガベージコレクション、クラウド同期コンテンツがあり、NIST SP 800-86 や ISO/IEC 27037 のベストプラクティスで対処します。
● 例
- 01
Autopsy を用いて NTFS の未割当領域から削除ドキュメントを復元。
- 02
Prefetch と ShimCache を解析して悪性バイナリの実行を裏付ける。
● よくある質問
ディスクフォレンジック とは何ですか?
HDD・SSD・USB などの不揮発性ストレージを解析し、ファイルシステム・アプリ・OS のアーティファクトを復元・解釈する分野。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。
ディスクフォレンジック とはどういう意味ですか?
HDD・SSD・USB などの不揮発性ストレージを解析し、ファイルシステム・アプリ・OS のアーティファクトを復元・解釈する分野。
ディスクフォレンジック からどのように防御しますか?
ディスクフォレンジック に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ディスクフォレンジック の別名は何ですか?
一般的な別名: ストレージフォレンジック, ハードディスクフォレンジック。