デジタルフォレンジックはどんなことするの?技術内容を伝えます! – デジタル フォレンジック | forensic24 セキュリティ 証拠データ 不正アクセス 情報漏えい対策

データ復旧 データ復旧の技術 デジタルフォレンジック ITお役立ち情報 パソコン(PC) クローン データ保全

デジタルフォレンジックはどんなことするの?技術内容を伝えます!

投稿日:

 「デジタルフォレンジック」という言葉の意味はわかっていても、実際にどんなことを行うのかというイメージはなかなかわきにくいですよね。
今回は、具体的なデジタルフォレンジック作業の内容を記載します!

証拠保全を行うためにまずはクローン作業(イメージ作業)

 

証拠保全を行うために、まず初めに行う作業として、クローン作業もしくはイメージ作業を行います。
クローン作業とイメージ作業はどちらも行う内容としては同じですが、違いとしてはクローン作業の場合は、別HDDに複製を作成し、イメージ作業の場合は、.Raw(dd)や.AFFなどのイメージファイルのデータとして保存します。
この2つの作業の良いところは、HDDのスラックスペース未使用領域も含めたデータを正確に取得することができます。

スラックスペースと未使用領域とは・・・

スラックスペース:データの物理的なサイズから論理的なサイズを引いた余りのスペースのこと

未使用領域:ファイルシステム上でファイルに割り当てられていない領域のこと

これら2つの領域には、過去に存在したデータやその痕跡などが残されている可能性があるため、削除ファイルの復旧や調査を行うには必要不可欠です。

データの解析開始!

1.データ復元

フォレンジック解析ツールを用いて、削除されたデータの復旧および調査を行います。
まずは、削除されたデータの復元を行う方法として、2点ございます。
1点目は、管理情報を元に復旧を行う方法と、もう1点はデータが持つ特徴的な痕跡をとらえて復旧する方法です。

管理情報を元に復旧を行う方法:これはスキャンと呼ばれる手法です。OSがWindowsの場合は、隠しファイルの中に管理情報が記載されているファイルシステムが存在しています。そのファイルシステム内の情報からデータの復旧が可能になります。
しかし、そのファイルシステムの情報内におけるデータ内容の部分に上書きがかかっている場合に関しては、復旧はできない状態です。

特徴的な痕跡からの復旧:これはデータカービングと呼ばれる手法です。先述したファイルシステムの上書きがされていても、未使用領域にデータもしくはデータの一部が残っている場合などに用いることで復元ができる手法です。

2.データ解析

デジタルフォレンジック調査の解析で、主に利用されるのがタイムライン解析文字列検索です。

タイムライン解析:ファイルシステムやログファイルなどのタイムスタンプ情報を元に、調査・解析を行う方法です。

文字列検索:Word,Excel,PDF,mailなどのセクタ情報は特定の文字コードで成り立っています。未使用領域やスラックスペースを対象に文字コード検索を行うことで、過去に削除されたデータの存在痕跡やデータ内容が確認できる可能性があります。

技術は分かったが、デジタルフォレンジックって何ができるの?

上記のように、デジタルフォレンジックでは証拠保全、データ復元・解析を行い、お客様にご満足いただける結果を出します。

具体的にどういう時にデジタルフォレンジック調査を利用するのか知りたい方は・・・
是非こちらの
「デジタルフォレンジックって何?デジタルフォレンジック調査でできることをお伝えします。」
をご覧ください。

今回の記事から、ご不安やご心配な事案、もしくはご相談したいことがあるという方は是非「デジタルフォレンジック24」へ問い合わせください。
皆様の問題解決に真摯に取り組んでまいります!



-データ復旧, データ復旧の技術, デジタルフォレンジック, ITお役立ち情報, パソコン(PC), クローン, データ保全
-, , , , , , , , , ,

執筆者:

関連記事

退職者によるデータ持ち出し?情報漏洩の対処方法とは?

Contents1 情報漏洩は企業の身近なトラブル2 情報漏洩による損害賠償請求とは?3 情報漏洩のケースとは?3.1 海外支店を…

続きを読む

デジタルフォレンジックの調査事例紹介

Contents1 会社の更衣室からカメラが見つかった2 記録するためのMicroSDが抜き取られていた3 デジタルフォレンジック…

続きを読む

企業にとって恐ろしい退職者の不正実例! 

Contents1 退職者の不正行為とは1.1 実際に起きた退職者の不正実例1.2 退職者は明らかに情報を隠蔽しようとしていた1….

続きを読む

サイバー攻撃を受けないための対処方法とは

Contents1 サイバー攻撃は日本でも起きている2 サイバー攻撃の目的とは3 サイバー攻撃は犯罪です4 サイバー攻撃による被害…

続きを読む

近年問い合わせの多いBitLocker トラブル時に回復はできるのか?

Contents1 BitLockerとは2 BitLockerを設定する上で気をつけること3 BitLockerの注意点3.1 …

続きを読む