@port139 Blog

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

2006-12-01から1ヶ月間の記事一覧

除夜の鐘ではなくバイナリの音を聴く

え〜と、気のせいが若干耳が痛いんですけど(笑) yoggyさんが『どのようなファイルでもWAVファイルフォーマット形式で再生してしまうアプリケーション』を作成され以下のURLで公開されています。 FileSinging.exe http://www.t-dori.net/modules/bwiki/inde…

FIND PROTECTED

こちらは商用ですが、PGP Diskを探す機能もあるようですね。 Find Protected http://www.findprotected.com/

Encryption Analyzer

暗号化されたファイルの検出ツールがないものか探していて、たまたま見つけたのでとりあえずメモ。対応しているファイル形式について、パスワード保護されたファイルを検出してくれるツール。ベータ版?についてはフリーで使用することができるようです。 En…

見えないのは、その線が存在しないから

なにげに、自宅PCの環境を Vista にしたんですけど、インストール中にインストール先のハードディスクが無いよ〜ってメッセージに、ディスク関連のデバイスドライバを探してきては認識を試すという不毛な作業を繰り返してました。 っていうか「Vistaだめぢゃ…

書籍の注文

まだ読めてない本が多数あるなか、とりあえず「ドラゴンランス 魂の戦争 第二部 喪われた星の竜」を読み終えたので、何か他の本を読みたい今日この頃。 手元に届いている本では、「CD and DVD Forensics」をパラパラめくっていたりするわけですが、そういえ…

暗号化されたファイルを検出するには?

広島のセキュリティもじみの宴会でも似たようなことを話題にしていたかもしれませんが、暗号化されたデータを持つファイルを検出する良い方法ってあるもんでしょうかね? 例えば、電子メールに添付されているファイルのうち、暗号化されたデータ部分を持つフ…

弱さを喜ぶべきか悲しむべきか

ZIPとか暗号化に利用するパスワードとかって、最近はリテラシーの向上により?(笑)長く複雑なものになっているのかもしれませんが、そうすると解除しにくくなって、セキュリティ面では向上しており嬉しいわけですけど、それを監査や調査しなければいけない…

暗号化の解除

いろいろ調べているというか聞いてまわっている感じでは、シチュエーションによるものの、基本的にeDiscoveryで収集したデータに暗号化されたり、パスワードで保護されたデータが存在する場合には、「それらを解除して確認」するのがあちらの国での運用にな…

ZIPパスワード

日経IT Pro の記事になっていた気もするんですけど、時々電子メールにファイルを添付する際、ZIP形式でパスワードを付与し、そのパスワードを、別便っていうか次のの電子メールで送付されるケースがあります。収集したデータっていうか電子メールのなかにパ…

保護されたファイル

最近は、ファイルやデータを暗号、パスワード付きZIP、などで保護しているケースが多いと思うのですが、仮にこれらのデータを含んでeDiscoveryモジュールが収集したとすると、その後の弁護士さんや法務部門によるレビューをどのように実施するか素朴な疑問だ…

浮かれすぎ?

ということで、原稿書くのと同じ苦しみを感じつつ文書を作っていたところ、社内的にはクリスマスということもあり?「生クリームが・・・」とか「ピザが・・・」とか聞こえてきて集中力が乱れる...orz てというか気になって(笑)つい話題に入りたくなるとこ…

いーでぃすかばり

「電子開示」とか、「eDiscovery」とか「E-ディスカバリ」とかいろいろと書き方があるようですが、なかなか日本語の文献というのは数が少なくて、法律にウトイ私にはいろいろと壁がある分野です。とはいえ今日は EE の eDiscovery モジュールの文書を書いて…