アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

インデックスするファイルの種類

インデックスを作成するファイルの種類は、インデックスのオプション画面から、詳細設定のファイルの種類で関連付けが行われています。インデックスの種類としては二つ、1:プロパティのみインデックスを作成する、2:プロパティとファイルのコンテンツのインデックスを作成する、が選択可能。例えばデフォルトではZIPファイルやLZHファイルの拡張子については、ファイルのプロパティのみが選択された状態になっている。(対応するiFilterを入れてないと、コンテンツもインデックスするようにチェックを変更してもプレーンテキストフィルターになるみたい)
ファイルの種類に表示される拡張子一覧は、HKEY_LOCAL_MACHINE\SOFTWARE\Classes に登録されている拡張子一覧だと思われ、インデックス対象として拡張子を追加すると、HKEY_LOCAL_MACHINE\SOFTWARE\Classes に登録されます。ファイルの種別に対して、インデックスする方法(プロパティなのかコンテンツなのか)をどこで関連付けしているのかが未確認です。

パスワード保護されたOffice文書ファイルはインデックスを作成することができない。
インデックスデータの暗号化については、BitLocker Drive Encryption などボリューム単位での暗号化による保護が推奨されている。Windows 7からは別途 EFS ファイルに対応するための、「暗号化されたファイルのインデックスを作成する」オプションがインデックスの設定に提供されていますが、デフォルトはオフの状態。
などと色々とやっていたら、インデックスファイルがなぜか全部きれいさっぱり消えてしまったんですけど...orz

システムにインストールされている iFilter の一覧表示とかできないもんでしょうかね?、と少し調べてみたら IFilter Explorer ってのを発見したのですが、残念ながら Windows 7 上で実行したらクラッシュしてしまいますね。