ForensicsAQ
[FAQトップ] [EnCase FAQ] [全般 FAQ] [その他] [Ji2 Home][Forensics]
カテゴリ:EnCase FAQ
全般
EFG_001 ケースの各種フォルダ(Export/Temp/Index)を簡単にセットする方法は?
EFG_002 複数のケースを開いて切り替える方法は?
EFG_003 EnCase証拠ファイルをケースに追加する方法は?
EFG_004 DDイメージファイルをケースに追加する方法は?
EFG_005 通常のファイル/フォルダをケースに追加する方法は?
EFG_006 ケースからデバイスを外す方法は?
EFG_007 追加したデバイスの名前を変更する方法は?
EFG_008 便利なショートカットを知りたい
EFG_009 証拠ファイルのタイムゾーンを設定する方法は?
EFG_010 日本語を表示する為のフォント設定の方法は?
EFG_011 任意の文字コードテキストを表示する方法は?
EFG_012 文字コードはどれを選べばよいの?
EFG_013 EnCaseの最新版は何処から入手できますか?
EFG_014 時間の表示形式を変更する方法は?
EFG_015 カラムの表示をロックする方法は?
EFG_016 全てのタブを表示したい(Autofit)
EFG_017 キーワードヒットやブックマークのハイライトを強調する方法は?
EFG_018 カスタムEnScriptを追加したい
EFG_019 EnScriptをデバッグしたい
EFG_020 EnScriptをバイナリ形式に変換したい
EFG_021 画面表示を元に戻したい(Reset View)
EFG_022 拡張子が変更されたファイルを発見できますか?
EFG_023 ファイルのシグネチャを追加できますか?
EFG_024 ファイルのシグネチャを利用した検索ができますか?
EFG_025 SHA1ハッシュ値を計算できますか?
EFG_026 フォルダ構造を維持した状態で証拠ファイルからファイルをコピーできますか?
EFG_027 Windowsタイムスタンプ値をデコードする方法は?
EFG_028 日本語文字列の検索ができますか?
EFG_029 PDFファイル内のキーワード検索ができますか?
EFG_030 NSRLハッシュデータベースを利用できますか?
EFG_031 追加のモジュールが有効か確認する方法は?
EFG_032 バックアップからケースファイルをリストアする方法は?
EFG_033 ConditionsとQueriesの違いを知りたい
EFG_034 Undeleted entries before searching
オプションの意味は?
EFG_035 EnCase 画面上のアイコンの意味は?
EFG_036 Windows 7でArial Unicode
MSフォントが表示されない
取得(保全)
EFC_001 ケース内のデバイスがプレビューか証拠ファイルかを区別する方法は?
EFC_002 対象デバイスにBad sectorがある場合、エラー処理はどうなりますか?
EFC_003 中断したAcquisitionを再開できますか?
EFC_004 Acquisitionのエラーはどこで確認できますか?
EFC_005 Acquisitionの速度の目安はどれくらいですか?
EFC_006 EnCaseはHPA領域を検出しますか?
EFC_007 EnCaseはDCO領域を検出しますか?
EFC_008 LinEnは何処から入手できますか?
EFC_009 稼働中システムをEnCaseでコレクションできますか?
EFC_010 複数のConditionを設定する方法は?
EFC_011 LEFをマージする方法は?
EFC_012 証拠ファイルを手動で検証する方法は?
EFC_013 個別の証拠ファイルを検証する方法は?
EFC_014 RAIDのコレクション方法は?
アーティファクト(画像)
EFA_P_001 画像を一覧表示するには?
EFA_P_002 拡張子が変更された画像ファイルの検出
EFA_P_003 FileFinderによる画像ファイルの検索
EFA_P_004 16進数パターンによる画像ファイルの検索
EFA_P_005 Base64でエンコードされた画像の表示方法は?
EFA_P_006 画像ファイルをエクスポートできますか?
EFA_P_007 画像のヘッダパターンを指定し任意サイズでエクスポートする
アーティファクト(電子メール)
EFA_M_001 Outlookの削除されたメールは復元できますか?
EFA_M_002 Outlook Expressの削除されたメールは復元できますか?
アーティファクト(ブラウザ)
EFA_B_001
ブラウザキャッシュ内のHTMLページ再構成
ファイルシステム
EFA_F_001 EnCaseで削除されたパーティションを復元できますか?
EFA_F_002 EnCaseでTrueCrypt暗号化ボリュームをマウントできますか?
EFA_F_003 EnCaseでVmware仮想ディスクをマウントできますか?
EFA_F_004 EnCaseでVHD仮想ディスクをマウントできますか?
EFA_F_005 EnCaseからVSSのスナップショットをマウントできますか?
EFA_F_006 エクスプローラからEnCase証拠ファイルにアクセスできますか?
EFA_F_007 EnCase証拠ファイルを論理ドライブとしてマウントできますか?
EFA_F_008 EnCase証拠ファイルを物理ドライブとしてマウントできますか?
EFA_F_009 EnCaseはexFATをサポートしていますか?
EFA_F_010 EnCase証拠ファイルを物理ディスクに書き戻せますか?
EFA_F_011 ファイルのフラグメント状況を確認する方法は?
EFA_F_012 ファイルのパーミッション情報を確認する方法は?
EFA_F_013 選択しているファイルのMFTレコードのブックマーク方法は?
EFA_F_014 Ext3fsなどの日本語ファイル名を表示するには?
EFA_F_015 パーティションを任意に追加・復元できますか?
EFA_F_016 EnCase証拠ファイルをDD形式(RAW)に変換できますか?
EFA_F_017 NTFS代替データストリームを表示できますか?
EFA_F_018 ZFSに対応していますか?
EFA_F_019 NTFSダイナックディスクに対応していますか?
EFA_F_020 EnCaseにおけるFAT削除ファイルの取り扱いは?
EFA_F_021 EnCaseにおけるロストクラスタの取り扱いは?
EFA_F_022
EnCaseにおけるexFATの初期化サイズの取り扱いは?
EFA_F_023 NTFS 初期化サイズを利用したコピー
EFA_F_024 NTFS 疎ファイル(スパースファイル)の表示条件
EFA_F_025 NTFS 初期化サイズとハッシュ値
EFA_F_026 "Parse Link
Files"オプション
構造解析・暗号化・パスワード
EF_V_001 OLEデータ構造を表示できますか?
EF_V_002 Windows レジストリファイルをマウントできますか?
EF_V_003 削除されたレジストリキーを表示できますか?
EF_V_004 PST・DBXファイルをマウントできますか?
EF_V_005 ZIP・RARファイルをマウントできますか?
EF_V_006 ZIPファイルに含まれる日本語ファイル名を表示する方法は?
EF_V_007 圧縮ファイルを自動的にマウントできますか?
EF_V_008 LZHファイルをマウントできますか?
EF_V_009 ZIPパスワードを解除できますか?
EF_V_010 パスワードが設定されているファイルを検出できますか?
EF_V_011 NTFS EFS暗号化を解除できますか?
EF_V_012 Vista BitLockerによるディスク暗号化を解除できますか?
EF_V_013 WindowsのSAMファイルからパスワードハッシュをダンプできますか?
EF_V_014 パスワードが設定されたPSTファイルをマウントできますか?
EF_V_015 Office文書ファイルのプロパティ値を確認できますか?
EF_V_016 EDSモジュールによるEFS暗号化ファイルの復号
EF_V_017
EDSモジュールでEFSを復号するのに必要となるファイル
メモリフォレンジック
EF_M_001 EnCaseで物理メモリをダンプすることができますか?
EF_M_002 WinEnは何処から入手できますか?
EF_M_003 WinEnで作成したメモリの証拠イメージをRAWに変換できますか?