[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02179] Re: Windows MD5 ハッシュ値 リスト
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02179] Re: Windows MD5 ハッシュ値 リスト
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Sun, 02 Feb 2003 11:40:47 +0900
Port139 伊原です。
ということで?TASK で w2ksvi386.md5 を使ってみました。
調査対象は VMware 上に入れた Windows 2000 Server を FAU の dd で保全
したものを使っています。(w2ksvi386.md5 は Ignore DATABASE として登録)
TASK の Sort Files by Type でこのハッシュ データベースを利用させて得
られた結果が以下になります。総ファイル数 8092 に対して約半数 4536 の
ファイルが除外できてますが、Extension Mismatch の数を考えるとちと微妙
ですね。
とはいえ、システム構築時に MD5 を保全しておけばそれなりに除外できるは
ずなので、調査が楽になるかとは思います。
#FTK の KFF に使えると嬉しいな...
Results Summary
Images
/root/case//test1/test2/images/w2ksv.dd
Files (8092)
Allocated (8067)
Unallocated (25)
Files Skipped (375)
Non-Files (375)
'ignore' category (0)
Hash Databases
Hash Database Exclusions (4536)
Extensions
Extension Mismatches (59)
Hash Database Exclusions with Extension Mismatch (1100)
Categories (3181)
archive (33)
audio (0)
compress (0)
crypto (0)
data (2756)
disk (1)
documents (21)
exec (81)
images (22)
system (125)
text (99)
unknown (43)
video (0)
--
Port139 セミナー 大阪会場(3月14日)参加者募集中!
http://www.port139.co.jp/seminar/seminar_030314.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/