アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

検索インデックスのデータベース構造

よくよく検索すると、Forensic Focusのサイトで関連スレッドがありました。

Windows.edb file for indexing searches
http://www.forensicfocus.com/index.php?name=Forums&file=viewtopic&t=3067

このスレッドでも昨日発見したいくつかのツールが示されていますが、EseDbViewerというツールは興味深いです。そもそも EDB ファイルの構造(フォーマット)についてもう少し詳しく調べた方がよさそうな雰囲気ですね。

Extensible Storage Engine
http://en.wikipedia.org/wiki/Extensible_Storage_Engine

EseDbViewer
http://www.woanware.co.uk/esedbviewer/

日本語のページを探すと、どうしても Exchange で利用している EDB ファイルの説明とかになるみたいですが、構造についての解説は参考になるかもしれませんね。
手元の Windows 7 には EnCase 入れてないので、直接バイナリエディタで開こうなどというむちゃをしたら怒られたので、真面目に EnCase で中身を確認するかなぁ...