おーぷんみゃー HDDけんきゅうかい なのどしたん・・・ ぷれぜん ばい どるふぃん 2005/05/14 東京都内某所 ストレージの種類 ストレージの種類 ・HDD (3.5インチ、2.5インチ、2インチ、1.5インチ、MicroDrive他) ・メモリカード ・CD-R、CD-RW ・DVD-R、+W-RW、+RW、RAM ・MO ・USB フラッシュメモリ ・MD、Hi-MD ・その他・・・ 多彩なメディア 物理インターフェース 物理インターフェース ・IDE/EIDE (ATAPI) ・Sirial-ATA ・SCSI ・Sirial-SCSI ・USB (ブリッジ) ・IEEE-1394 (ブリッジ) ・その他・・・ 様々な規格 ファイルシステム ファイルシステム Win Win 系 系 FAT、FAT32、VFAT、NTFS、EFS FAT、FAT32、VFAT、NTFS、EFS UNIX、 UNIX、 Linux Linux 系 系 EXTFS、EXT2、EXT3、XFS、 EXTFS、EXT2、EXT3、XFS、 ReiserFS、UFSなど ReiserFS、UFSなど Mac Mac 系 系 HFS、HFS+、Xsanなど HFS、HFS+、Xsanなど 光物系 光物系 ISO ISO 9660、Joliet、Romeo、 9660、Joliet、Romeo、 RockRidge、UDF RockRidge、UDF 注) ファイルシステムという概念ではないが、RAID構成にも留意 フォレンジックスとデータ・サルベージ フォレンジックスとデータ・サルベージ データ・サルベージ データ・サルベージ 誤って削除したデータ、フォーマットしてしまった 誤って削除したデータ、フォーマットしてしまった ストレージからデータを復元する ストレージからデータを復元する フォレンジックス フォレンジックス 過去にどのようなことが行われたのかを調査分析 過去にどのようなことが行われたのかを調査分析 し、 法的対処のための証跡を保全する し、 法的対処のための証跡を保全する データ・サルベージ データ・サルベージ データサルベージ データサルベージ HDDなどの HDDなどの ストレージ ストレージ 削除された 削除された ファイル ファイル の復元 の復元 データ・サルベージ データ・サルベージ データ 喪失データ 復元可能 復元不可 データ データ喪失の原因 喪失データの約70%は 喪失データの約70%は 復元可能 復元可能 データ・サルベージ データ・サルベージ FAT, Directory Entryが 消されているためデータ を参照できない フォーマット 削除 データ領域(クラスタ領 域)を直接読込む ハードディスク 内部構造 フォレンジックス フォレンジックス 不正アクセス・不正侵入 不正アクセス・不正侵入 防衛 防衛 (事前対応) (事前対応) 侵入 対処 対処 (事後対応) (事後対応) 未確定要素 未確定要素 ・未知のセキュリティホール ・未知のセキュリティホール ・設定上のミス、利用上のミス ・設定上のミス、利用上のミス ・被害内容、被害範囲の確認 ・被害内容、被害範囲の確認 ・原因調査、分析 ・原因調査、分析 ・再発防止 ・再発防止 ・不正アクセス、侵入者の特定 ・不正アクセス、侵入者の特定 フォレンジックス フォレンジックス 対処 対処 (事後対応) (事後対応) ・被害内容、被害範囲の確認 ・被害内容、被害範囲の確認 ・原因調査、分析 ・原因調査、分析 ・再発防止 ・再発防止 ・不正アクセス、侵入者の特定 ・不正アクセス、侵入者の特定 追跡に必要な情報を確実に保全し、詳しく調査し、さまざまな要 追跡に必要な情報を確実に保全し、詳しく調査し、さまざまな要 素から、過去に起きた事象(不正アクセス、不正侵入)を推測。 素から、過去に起きた事象(不正アクセス、不正侵入)を推測。 Network NetworkForensics Forensics技術 技術 ネットワークデータを全て ネットワークデータを全て 収集・蓄積し、再現する。 収集・蓄積し、再現する。 Computer ComputerForensics Forensics技術 技術 コンピュータを詳細に調査し コンピュータを詳細に調査し 不正行為の証拠を取得する。 不正行為の証拠を取得する。 フォレンジックス フォレンジックス 不正行為者 不正行為者 状況解析・分析 状況解析・分析 ユーザデータ ユーザデータ ログファイル ログファイル 分析結果 分析結果 不正侵入 不正侵入 ネットワーク情報 ネットワーク情報 メモリ情報 メモリ情報 ・被害状況 ・被害状況 ・被害範囲 ・被害範囲 ・不正行為証跡 ・不正行為証跡 ・不正行為の手口 ・不正行為の手口 法的対処のための 法的対処のための 証拠資料 証拠資料 サイバー(ネットワーク)犯罪捜査プロファイリング(仮称) 概説 サイバープロファイリング サイバープロファイリング インターネット インターネット 特徴 特徴 ・国境レス(ボーダーレス) ・国境レス(ボーダーレス) ・高い匿名性 ・高い匿名性 ・社会インフラのひとつ ・社会インフラのひとつ ・急速な成長 ・急速な成長 ユーザ、ネットワーク網、 ユーザ、ネットワーク網、 サービス サービス 犯罪捜査を阻害する要因 犯罪捜査を阻害する要因 サイバー犯罪捜査の阻害要素 サイバー犯罪捜査の阻害要素 ・犯罪証跡が乏しい ・犯罪証跡が乏しい ・生体証跡が無い ・生体証跡が無い 指紋、声紋、細胞組織、 指紋、声紋、細胞組織、 筆跡、DNAなど 筆跡、DNAなど ・複製、改ざんが容易な ・複製、改ざんが容易な 電子データ 電子データ 分析・調査要素 サイバー犯罪背景 サイバー犯罪背景 ・社会情勢 ・社会情勢 ・国際情勢 ・国際情勢 ・文化、風習、習慣 ・文化、風習、習慣 ・技術動向 ・技術動向 ・犯罪組織動向 ・犯罪組織動向 ・マスメディア ・マスメディア 押収証跡 押収証跡 ・ログファイル ・ログファイル ・メディアなど ・メディアなど Computer Computer Forensics Forensics Honeypot Honeypot 犯罪事例 犯罪事例 類推 包括的犯行状況分析 犯行手段 犯行手段 共犯の有無 共犯の有無 技術レベル 技術レベル 利用ツール、環境 利用ツール、環境 犯行目的 犯行目的 予備的情報収集 犯行動機 犯行動機 精神状態 精神状態 行動予測 行動予測 人物像予測 人物像予測 被疑者特定 被疑者特定
© Copyright 2024 Paperzz
