@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

イベントログ

dd で複製したディスクイメージから、イベントログ(.evt)ファイルを別の PC へ持っていきイベントビューアで開くと、『イベント ログ ファイルが壊れています』と出る。強制的に別の PC でファイルを入れ替えれば見えるけど、もっとスマートな方法はないのだろうか?*1

*1:どのみち、別のPCで開くと対応するメッセージがないってエラーが多発することにはなるんですけど