オープンソースのフォレンジックツール「Volatility 2.0」登場 | OSDN Magazineオープンソースのフォレンジックツール「Volatility」の開発チームは8月3日、「Volatility 2.0」をリリースした。プロジェクトに出資している米Volatile SystemsのWebサイトよりダウンロードできる。ライセンスはGPL。 Volatilityは、メモリをサンプリングし、そこから不正アクセスやデータ改ざんといった痕跡を抜き出すためのツール集。メモリのクラッシュダンプやハイバネーションファイル、ファイルにダンプされたrawイメージなどを解析し、システムの動作時の状況を把握できる。サポートされるフォレンジック対象はWindows XP/Vista/7およびWindows 2003/2008 Server。 バージョン2.0では、コードのリファクタリングが行われ、設定やキャッシュなどほとんどのサブシステムが書き直された。これによりバージョン1.3用プラグインとの互換性
