読者です 読者をやめる 読者になる 読者になる

アンタイ・フォレンジック伝道者の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

1.レジストリ内調査

基本的にはレジストリ内に保存されているMRUキーなどに保存されているファイル名やパスをまずは確認。ツールとしては定番のRegRipperを使う前提ですかね。
RegRipperはプラグインによりかなり色々な情報を収集できるので、この項目だけでマップを作成しておく方がよいかも?
USBメモリのような外付けデバイスが使われていて、そこにファイルが存在した可能性も考えられるので、そういったデバイスの接続有無についても確認した方がよさそう。