アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

MS純正IRキット

MVPな集まりがあった際にちょこっと話題になったのですが、できれば OS の CD-ROM に Incident Responce 用のツール(orコマンド)一式を入れておいてくれると、危険かつ不要な操作や、誤った調査が減るのでは?というお話。(ライセンスの問題などあるので、純正品を付けてほしい)
いずれにせよ現時点では存在しないので、バッチファイルか何かで手順書も含めて作らないといけない。でもそいうのをまとめた ISO イメージを再配布することはできないのでアレですな。