ForensicsAQ
[FAQトップ] [EnCase FAQ] [全般 FAQ] [その他] [Ji2 Home][Forensics]
カテゴリ:全般 FAQ
GA_I001
Windowsで使えるフォレンジック用のDDコマンドはありますか?
GA_I002
Linuxで使えるフォレンジック用のDDコマンドはありますか?
GA_I003 MAC Timeとは何ですか?
GA_I004
日本語文字列の16進数パターンを表示するには?(CPCONV)
GA_I005
日本語文字コードに対応したstringsコマンドはありますか?
GA_I006 フォレンジックで利用できる起動用Linux
CD-ROM
GA_I007
フォレンジックで利用できる起動用WindowsPE CD-ROM
GA_I008 日付データの変換ツール
GA_I009 ファイルの復元ツール
GA_I010
ハードディスクパスワードを設定/解除できるツールはありますか?
GA_I011
HPA/DCO領域を設定/解除できるツールはありますか?
GA_I012
イメージファイルをWindowsでマウントできますか?
GA_I013
イメージファイルをLinuxでマウントできますか?
GA_I014 イメージファイルを仮想OS環境で起動して挙動を確認したい
GA_I015
入門者向けのコンピュータフォレンジクスの参考書籍はありますか?
GA_I016 未使用領域を任意の文字列で埋めるツールはありますか?
GA_I017 USB接続のCD-ROMドライブからの1CD-Linux起動
アーティファクト(ブラウザ)
GA_B001 FireFoxデータの解析ツール
GA_B002 Internet
Explorer(IE)のIndex.dat解析ツール
GA_B003 Operaデータの解析ツール
GA_B004 Google
Chromeデータの解析ツール
GA_B005 Safariデータの解析ツール
GA_B006 Gmailの解析ツール
GA_B007 ブラウザキャッシュの解析ツール
アーティファクト(ファイルシステム)
GA_F001 FAT32仕様書は何処から入手できますか?
GA_F002 NTFS ファイルシステム情報
GA_F003
FATファイルシステムのタイムスタンプ分解能
GA_F004
NTFSファイルシステムのタイムスタンプ分解能
GA_F005 NTFS 代替データストリームとは?
GA_F006 スラック(Slack)とは?
GA_F007 Office
2003ファイルフォーマット仕様
GA_F008 Outlook
PSTファイルフォーマット仕様
GA_F009 VHD仮想ディスクファイルフォーマット仕様
GA_F010 Windows Vista
以降のFormat処理
GA_F011 ファイル作成日時
GA_F012 NTFS 初期化サイズ(Initialized Size)
GA_F013 NTFS 疎ファイル(スパースファイル)
GA_F014 FAT/NTFS デフォルトクラスタサイズ
GA_F015 MFT
レコード(内蔵・Resident,非内蔵・Non-Resident)
GA_F016
代替データストリームのZone.Identifierとは何ですか?
GA_F017
FAT/NTFSファイルのタイムスタンプをナノ秒まで確認するには?
GA_F018 OLE構造の閲覧ツール
GA_F019 JSON構造の閲覧ツール
GA_F020 exFAT
ファイルシステムのタイムスタンプ分解能
アーティファクト(Windows)
GA_W001 プリフェッチファイル名に含まれるハッシュ値
GA_W002 USBデバイス接続情報の調査
GA_W003 アプリケーション実行履歴の調査
アーティファクト(レジストリ)
GA_R001 日本語環境に対応したレジストリ解析ツールはありますか?(RegDog)
GA_R002 USBデバイスの接続情報
GA_R003 プログラム実行履歴(UserAssist)
GA_R004 OS インストール日時(Windows 7)
GA_R005 UserAssistにおけるCSIDL値
アーティファクト(メモリダンプ)
GA_M001
Windowsで使えるメモリダンプコマンドはありますか?
GA_M002
メモリダンプファイルを解析できるツールには何がありますか?
アーティファクト(データベース)
GA_D001 SQLiteの解析
アーティファクト(暗号化系)
GA_E001 ステガノグラフィ画像への対応