[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:04189] Re: ddコマンドについて
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:04189] Re: ddコマンドについて
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 01 Oct 2003 11:56:24 +0900
Port139 伊原です。
On Wed, 01 Oct 2003 08:09:18 +0900
taniguchi <taniguchi@xxxxxxxxxxxxxx> wrote:
>> FAU が開発された経緯は、Live System 上でいかに早く Disk Image
>> を取得するか?だった(っていうかWebに書いてありますが)ので
>
>全くの私的な見解ですがLiveResponseを取得する際にDiskImageを
>急いで取得する必要性をあまり感じていないので、sansのを利用し
>たりしています。
Forensic Acquisition Utilities のページにも書いてあることなん
ですが、Live ではハッシュ値が一致しないケースが基本になるかと
思います。
その為、出来る限り速度を速めることで一致させる可能性を高める
のと、オンラインでしか取得できない Disk Image があったりなん
かする場合にはちょっと関係してきたりします。
# これはあっちの ML でも証拠能力としてかなりもめてた様ですが...
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
Microsoft MVP (Security)
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/