アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

KnTTools with KnTList

Forensic Acquisition Utilities の商用版となる KnTTools と KnTList がリリースされたそうです!!

GMG Systems, Inc.
KnTTools with KnTList
http://users.erols.com/gmgarner/KnTTools/

KnTTools に含まれる KnTDD では、Windows のメモリの取得(acquisition)も可能とのことで、最近話題になることがある稼働中システムのメモリ解析に、KnTList と共に使えばとても役立ちそうですね。

KnTTools Enterprise Edition というのを使うと、SSL トンネルを通じての取得なども出来るようで、EnCase エンタープライズ的な位置づけの製品になるんでしょうかね。

現在のところ、米国の軍関係か政府関係向けの販売で民間向けの販売は限定的なようですが、将来的には民間でも普通に購入できるようになると嬉しいですね。
George さんからメールをいただいたので記述を修正。米国の軍関係・政府関係だけでなく、日本の政府機関(Japanese military and police)向けの販売も行うそうです。ただ、民間についてはケースバイケースでの対応ということです。*1

*1:これはツールが強力であるがゆえに、悪い人の手に渡らないようにする配慮ということです。FIRSTのメンバーなど信頼できる人向け