Live analysis
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2019/06/28 08:31 UTC 版)
「コンピュータ・フォレンジクス」の記事における「Live analysis」の解説
対象物のOSが稼動している状態で、独自のフォレンジック・ツールや既存の管理ツールを使用して証拠データを取得し、コンピュータを調査する技法。この技法は、暗号化ファイルシステム(Encrypting File System)を扱う場合に有用であり、例えばデータが復号されている内に暗号化キーを収集できる可能性がある。また、コンピュータがシャットダウンして論理ハードドライブ・ボリュームが暗号化される前にそのイメージを取得できる可能性がある(いわゆる"live acquisition"である)。
※この「Live analysis」の解説は、「コンピュータ・フォレンジクス」の解説の一部です。
「Live analysis」を含む「コンピュータ・フォレンジクス」の記事については、「コンピュータ・フォレンジクス」の概要を参照ください。
- Live analysisのページへのリンク