ライブ・フォレンジックとは【用語集詳細】
ライブ・フォレンジック(Live Forensic)とは、運用中のシステムからフォレンジック・アーティファクトを取得し解析するフォレンジック手法です。
従来のデジタル・フォレンジックが、本体の電源をシャットダウンした後にイメージコピーを行うのに対し(デッドボックス・フォレンジック)、ライブ・フォレンジックは稼働中のコンピュータをそのまま遠隔から複製するため、Live Response、Live Acquisitionとも呼ばれます。
ライブ・フォレンジックにおいては、調査の間もデータ処理が行われています。
この手法は、揮発性メモリ(RAM)に格納された情報にアクセスできるため、実行中のプロセスや、ネットワーク接続、ファイルシステムに関する電子的証拠の取得に向いています。
また、ハードディスクドライブが暗号化される前の状態をそのまま取得することが可能です。
