@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2010-01-14から1日間の記事一覧

ESENTUTLコマンドによる修復

先日、ESENTUTLコマンドを使って Windows Search の windows.edb ファイルがダーティー状態なのを修復したのですが、なんとなくRepair (/p)オプション利用で良いのか悩んでいます。 ディスクイメージにトランザクションログが存在しているのであれば、トラン…

引き続きSimple Carver Suite 4

Windows Searchデータベースの解析用に入手した Simple Carver Suite ですが、引き続き日本語文字列関連の取り扱いとかを確認中です。残念ながら本来の目的である Windows 7 の Windows.edb ファイルのパースには至っておらず、作者にサンプルファイルを送っ…

RegDog 0.8.7

レジストリのフォレンジック調査用ツールな RegDog ですが、一部不具合の修正と、新たに Pagefile.sys の暗号化設定の検出などが反映された RegDog 0.8.7 がリリースされています。 http://d.hatena.ne.jp/mark-of-distinction/20100113/1263354704 http://w…