デッドボックス・フォレンジックとは【用語集詳細】
デッドボックス・フォレンジック(Dead Box Forensics)とは、システムイメージをコピーし、オフラインでこのイメージを分析するデジタル・フォレンジックの手法です。
デッド・フォレンジック(Dead Forensics)、デッド・アナリシス(Dead Analysis)とも呼ばれます。
この形態のフォレンジックでは、ハードディスクが対象システムから切断された後、複製・分析されます。証拠となるハードディスクドライブに対しては、ライトブロッカー(Write blocker)などの書き込み・改ざん制限措置が施されます。
デッドボックス・フォレンジックは、証拠品となるシステムに対する包括的な調査を行う点で有用ですが、イメージ複製時間や人員派遣等のコストがかかるという短所があります。また、イメージをコピーする過程で失われる情報が必ず存在します。
デッドボックス・フォレンジックと対比される手法として、ライブ・フォレンジックがあります。
