アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

保護されたファイル

最近は、ファイルやデータを暗号、パスワード付きZIP、などで保護しているケースが多いと思うのですが、仮にこれらのデータを含んでeDiscoveryモジュールが収集したとすると、その後の弁護士さんや法務部門によるレビューをどのように実施するか素朴な疑問だったりしてます。
ZIPパスワードは簡単なものであれば解く事も技術的には可能かもしれませんが、現実的な時間内で可能か?という面と、暗号化がきっかりしてるのは無理ですやね。
時々、「フォレンジックツールで暗号化を解けないのか?」という質問される場合がありますけど、解けちゃうとまずいですよねそれは(笑)
どちらかというと、会社が鍵を管理できる形で暗号化などを導入しているほうがいいですかね。暗号化されたファイルであっても、電子開示などの必要が発生した場合には“会社が”暗号化を解除できるようにしておけばいいのかなぁとぼんやり考えていますが、世間ではどうなっているのか謎だったり。