2005年9月5日に開催された、第二回 調査技術ゼミ『 暗号化とフォレンジック調査 』の PDF 資料をネットエージェントの Web で公開しています。

・ハードディスクパスワード
・フォレンジック・イメージ作成の手順
http://forensic.netagent.co.jp/lecture/index.html

この資料のうち、「フォレンジック・イメージ作成の手順」に関するメモを忘れないうちに書いておきます。
今回は、ハードディスク全体が暗号化されていたり、暗号化ファイルをボリュームとしてマウントしている状況で、フォレンジック・イメージを作成するにはどのようなアプローチを取ることができるのか？を主なテーマとして扱っています。
当たり前のことですが、まともな暗号化製品を使っている環境下で無理やり平文でイメージを取得できる魔法は恐らくありませんので、暗号化ツールが持っているリカバリ処理を使うことを前提にしています。