@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

足りない資料

作っておいたほうがよさげなPPT資料として感じたもの。
・netcatを利用したデータ転送の手順
・MACtimeの収集と表示方法
・TSK(sorterコマンド)によるファイルの分類方法
・TSK(ハッシュデータベース)既知ファイルの除外方法
既存資料へ追記が必要な項目
・ddでHDDを複製する場合の HPA 領域の取り扱い
Linux の dtime
・メモリのダンプ(memdump)