2008年12月頃の話題なんですけど、別のところに書いた内容をコピペ。 ここから---GSI のフォーラムで話題に上がっていた件ですが、FAT の種別をどのように識別するか興味深い話題なのでこちらにも投げておきます。 まず EnCase が仕様上 FAT 12/16/32 をどの…

NTFS の疎ファイル（スパース）ファイルのクラスタ割り当ての単位を調べていたのですが、Inside Windows 第四版(下) P321 に、NTFS圧縮に関連した記述として、1圧縮単位が 16クラスタという記載がありますね。 NTFS 圧縮を利用した場合、DaraRun としては Sp…

HBgary が windd に噛みついて、windd 側でコメントしている雰囲気ですが、取得の仕組みや範囲についての解説は参考になる気がします。 windd.exe - Almost There, But Not Quite … https://www.hbgary.com/community/shawnblog/Reply to HBGary — and perso…

先日のジンジャエールを飲み続ける会（違）で、NetWitness というツールの話題が出た中で、フリーで使えるのがあると教えていただいたので忘れないうちにメモ。*1 Download NetWitness Investigator Free! http://www.netwitness.com//products/investigator…