このところなんだかやけに忙しくて、ここの更新も滞り気味。

さて先日、IDFの分科会にまたもや参加してきた。

デジタル・フォレンジック研究会 - 技術　分科会　（第５期　第２回）

開催日時：７月２３日（水）　１９：００〜２１：００
　題目：「FTK2.0を使用したフォレンジック調査」
　総合司会：萩原 栄幸 氏（IDF技術分科会主査／IDF理事）
　講師：杉山 一郎 氏（株式会社UBIC　フォレンジック事業部）
　司会：西山 俊彦 氏（株式会社UBIC／IDF技術分科会幹事）
　開催場所：東京都南部労政会館　第４会議室
　
■ご講演内容　　　
　FTK2.0を使用したフォレンジック調査における特徴を解説します。

（１）AccessData フォレンジックソフトウェア製品群紹介
　　　FTKImager
　　　RegistryViewer
　　　PasswordRecoveryToolkit
　　　ForensicToolKit2.0

（２）FTK2.0の導入
　　　インストールPCのスペック
　　　ケースファイルの作成

（３）FTK Imagerを用いた簡易調査
　　　フォレンジックイメージに対応した証拠ファイルの取得
　　　アクセス時間を更新しない簡易閲覧

（４）FTK2.0の調査タブ紹介　　　
　　　Overview/Explorer/Graphics/Email/Search/Bookmark

（５）FTKの特徴的調査テーマ
　　　日本語を含むindex検索
　　　ごみ箱から消したファイルの調査
　　　消去ファイルの復元
　　　使用ファイル・ショートカットの調査
　　　インターネットキャッシュの調査
　　　実行ファイルの調査

ツール紹介第2弾ということで、前回の EnCaseに続いて今回は FTK。ただし、本当にツールの説明(というか製品紹介)のみに終始したため、残念ながらあまり参考になるような内容はなかった。前回のネットエージェントさんのほうがよかったな。

調査・解析の現場でツールをどう有効活用するかとか、ツールの限界とか、もうちょい突っ込んだ話にならないものかなぁ。事務局に要望として出してみようか。