[port139ml:02825] Forensic Workstations (was: システム侵害調査マニュアル)

[Hiroaki TERASHIMA <terashima.hiroaki@xxxxxxxxxxxx>]

こんばんわ。てらしまです。

On Tue, 18 Mar 2003 17:38:44 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

> 月刊NetworkWorld 2003年5月号
> システム侵害調査マニュアル
> http://www.idg.co.jp/nw/index.html 

雑誌の記事読ませて頂きました。

いざというときにシステム侵害調査をするにはあらかじめ、調査することを
前提に準備しておかないと、難しいのですね。
同時にそこまで考えてシステム組んでいるところがどれくらいあるんだろう
とも思いました。

一つ質問なのですが、Computer Forensicを行うのにどのような機材があると
便利なんでしょうか？探偵の７つ道具みたいなかんじでこれっていうのが
あれば、教えてください。
ex) ビデオカメラ、Firewireポート搭載HDDなど

あらかじめ侵害調査を考えていないシステムに対して、システム侵害調査を
依頼されたときにTASKやF.I.R.Eなどのツールや環境が必要なのは当然です
が、ddでDisk Imageをコピーすることを考えると、どでかいDiskやDVD-Rとか
のバックアップメディアが必要なんですかね？

離れた拠点のマシンを調査することを考えると道具類をコンパクトにまとめら
れるとうれしいなって思っています。


Googleで Forensic用のコンピュータってどんなのがあるのか探してみたら、
結構いろいろ出てきました。

Portable Forensic Workstations
http://www.forensicpc.com/portable.htm

Portabel Forensic Workhorse II
http://www.forensic-computers.com/portabel_forensic_workhorse_i.htm
# なんでOSがMS Windows 98 SEなんだろう？

Luggable Evidence Acquisition Helper
http://www.designapc.com/system_dept.asp?dept_id=SD-002

なんか15年くらい前のポータブルPCぽい形ですよね。
これをみるとForensicするのに私のNotePC一台では役不足だと感じますね。

伊原さんちに一個くらい転がってないっすか？　< Forensic Workstation

-- 
Hiroaki TERASHIMA