Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 366

E01 (EnCase) フォレンジックイメージ形式

E01 (EnCase) フォレンジックイメージ形式 とは何ですか?

E01 (EnCase) フォレンジックイメージ形式Guidance Software が EnCase 向けに開発したフォレンジックディスクイメージ形式で、圧縮分割ファイルにメタデータとチェックサムを埋め込む。

E01 は Expert Witness Compression Format (EWF) とも呼ばれ、Windows 中心の DFIR ワークフローにおける事実上の標準的なディスクイメージコンテナです。Guidance Software (現 OpenText) が EnCase 用に開発し、ソースデバイスのビット単位コピーを E01・E02・... と番号付けされた複数セグメントに保存し、事件メタデータ、検査者名、MD5/SHA-1 ハッシュ、ブロック単位の CRC を埋め込んで改ざんを検出します。圧縮にも対応し、FTK・X-Ways・Autopsy・libewf ベースのツールなど商用・OSS 問わずほぼすべてのフォレンジックスイートで読み込めます。証拠保全、完全性検証、ツール間の相互運用性が重要な場合に E01 が選ばれます。

  1. 01

    FTK Imager で容疑者のノート PC を取得し、case01.E01・case01.E02・... として保存する。

  2. 02

    Arsenal Image Mounter で E01 を読み取り専用でマウントし、トリアージツールを実行する。

よくある質問

E01 (EnCase) フォレンジックイメージ形式 とは何ですか?

Guidance Software が EnCase 向けに開発したフォレンジックディスクイメージ形式で、圧縮分割ファイルにメタデータとチェックサムを埋め込む。 サイバーセキュリティの フォレンジックと IR カテゴリに属します。

E01 (EnCase) フォレンジックイメージ形式 とはどういう意味ですか?

Guidance Software が EnCase 向けに開発したフォレンジックディスクイメージ形式で、圧縮分割ファイルにメタデータとチェックサムを埋め込む。

E01 (EnCase) フォレンジックイメージ形式 はどのように機能しますか?

E01 は Expert Witness Compression Format (EWF) とも呼ばれ、Windows 中心の DFIR ワークフローにおける事実上の標準的なディスクイメージコンテナです。Guidance Software (現 OpenText) が EnCase 用に開発し、ソースデバイスのビット単位コピーを E01・E02・... と番号付けされた複数セグメントに保存し、事件メタデータ、検査者名、MD5/SHA-1 ハッシュ、ブロック単位の CRC を埋め込んで改ざんを検出します。圧縮にも対応し、FTK・X-Ways・Autopsy・libewf ベースのツールなど商用・OSS 問わずほぼすべてのフォレンジックスイートで読み込めます。証拠保全、完全性検証、ツール間の相互運用性が重要な場合に E01 が選ばれます。

E01 (EnCase) フォレンジックイメージ形式 からどのように防御しますか?

E01 (EnCase) フォレンジックイメージ形式 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

E01 (EnCase) フォレンジックイメージ形式 の別名は何ですか?

一般的な別名: EWF, Expert Witness 形式, EnCase イメージ。

関連用語

関連項目