アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

暗号化されたデータの判定

脱線気味だったりはするのですが、音で判断するという方法以外に、暗号化されたデータの判定をしてくれるようなツールを相変わらず探しているのですが、暗号化するツールは数百どころか数千くらいあるなかで、その手のがぜんぜん見つからないのは探し方が悪いからなのか、そういった需要がないからなのか、難しいからなのか...
実行ファイルの場合、シグネチャ分析ではどのみち先頭バイトが MZ だったりするので判別するのが厳しいですし、かといってistringsなどで製品名などを抽出して個別に確認するのは苦しいしなぁ〜、『電子メールに添付されているファイルのうち、暗号化されているデータを持つものを検出する』って意外に面倒っちいですね。