%{FACEBOOKSCRIPT}%
  1. HOME
  2. サイバーセキュリティお役立ち情報
  3. 用語集
  4. デッドボックス・フォレンジックとは【用語集詳細】

デッドボックス・フォレンジックとは【用語集詳細】

  • LINEで送る
  • このエントリーをはてなブックマークに追加
デッドボックス・フォレンジックとは【用語集詳細】

サイバー脅威インテリジェンスサービスCognyte

デッドボックス・フォレンジック(Dead Box Forensics)とは、システムイメージをコピーし、オフラインでこのイメージを分析するデジタル・フォレンジックの手法です。
デッド・フォレンジック(Dead Forensics)、デッド・アナリシス(Dead Analysis)とも呼ばれます。

この形態のフォレンジックでは、ハードディスクが対象システムから切断された後、複製・分析されます。証拠となるハードディスクドライブに対しては、ライトブロッカー(Write blocker)などの書き込み・改ざん制限措置が施されます。

デッドボックス・フォレンジックは、証拠品となるシステムに対する包括的な調査を行う点で有用ですが、イメージ複製時間や人員派遣等のコストがかかるという短所があります。また、イメージをコピーする過程で失われる情報が必ず存在します。

デッドボックス・フォレンジックと対比される手法として、ライブ・フォレンジックがあります。



  • LINEで送る
  • このエントリーをはてなブックマークに追加