デジタル・フォレンジックについてまとめました。
【保全作業の優先順位】証拠収集とアーカイビングのためのガイドライン
IPAによるRFC3227の日本語訳「証拠収集とアーカイビングのためのガイドライン」では、証拠の滅失を避けるために、揮発性の高い情報から順に処理するための順番を以下のように例示してします。
| 優先順位 | 項目 |
|---|---|
| 高い | レジスタ、キャッシュ |
| ↑ | ルーティングテーブル、ARPキャッシュ、プロセステーブル、カーネル統計、メモリ |
| ↑ | テンポラリファイルシステム |
| ↑ | ディスク上のファイル |
| ↑ | 当該システムと関連する遠隔ログと監視データ |
| ↑ | 物理設定、ネットワークトポロジ |
| 低い | アーカイブ用メディア |
【例題】情報処理安全確保支援士平成29年秋期 午前Ⅱ 問16
外部から侵入されたサーバ及びそのサーバに接続されていた記憶媒体を調査対象としてディジタルフォレンジックスを行うことになった。まず,稼働状態にある調査対象サーバや記憶媒体などから表に示すa~dのデータを証拠として保全する。保全の順序はどのように設定するか。
(a)遠隔にあるログサーバに記録された調査対象サーバのアクセスログ
(b)調査対象サーバにインストールされていた会計ソフトのインストール用CD
(c)調査対象サーバのハードディスク上の表計算ファイル
(d)調査対象サーバのルーティングテーブルの状態
よって、揮発性の高い順に並べた「d → c → a → b」が正しい。
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法
情報処理安全確保支援士試験(登録セキスペ)の概要、攻略法についてまとめました。
algorithm.joho.info
2021.05.03
【情報処理入門】用語解説・資格試験対策まとめ
情報処理分野の用語・原理・資格試験対策について解説します。
algorithm.joho.info
2023.08.08
コメント