セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」セキュリティベンダーが解説する「事故対応を外注するなら絶対に守ってほしいポイント」:セキュリティ教育現場便り(6)(2/2 ページ) 証拠保全に利用できるツール メモリやディスクのコピーを取得する際には、フリーツールを利用するのも手です。本連載では、メモリのコピーを取得するための「DumpIt」と、ディスクのコピーを取得できる「FTK Imager」を2回に分けて紹介します。解析に必要なデータの取得に使われるツールは幾つかありますが、今回紹介するものはデジタルフォレンジック用に開発されたものです。特に「FTK Imager」を使ってディスクのコピーを取得すると、ディスク全体の物理コピーを取得することができます。 物理コピーの場合、削除済みのデータやファイルシステムに割り当てられていない領域も含めて、全てのコピーを取得できます。もし、物理コピーではなくファイルコピーしか取得しないツールを使っ
