株式会社ラック ■実践!デジタル・フォレンジック初級コース 初動対応・簡易解析編受講における習得スキル項目一覧 NO 項目 1 インシデント・レスポンス全体フローに関する理解(コンピュータインシデント対応ガイド SP 800-61 rev.1PDF) 2 デジタル・フォレンジック全体のフローを理解している(インシデント対応へのフォレンジック技法の統合に関するガイド SP 800-86) 3 初期対応・調査の概要 初期対応・調査で必要となる機材・ツール(ジャンプキット)の準備 4 初期対応で利用するツールの理解 5 初期対応で必要となる作業項目の理解 6 揮発性の順序と種類(RFC 3227 証拠収集とアーカイビングのためのガイドライン) 7 8 揮発性情報への影響(ケーブルを抜く・無効化) 揮発性情報 9 揮発性情報を取得するコマンド 揮発性情報の取得に利用するツール実行・操作による影響 10 実機上の操作により確認が必要な揮発性情報 11 メモリイメージを取得する理由 12 メモリイメージ内に含まれている情報 13 メモリイメージの取得方法 14 メモリイメージの取得時に注意しなければいけないポイント 15 メモリイメージの取得に利用するツールの対応OS 16 メモリイメージの取得に利用するツール実行・操作による影響 17 18 メモリイメージの取得・簡易解析(実機) Windows メモリイメージの取得に利用するツールのメモリ使用量と影響 メモリイメージの取得に利用するツールの制限事項を理解している http://takahiroharuyama.github.io/blog/2014/01/07/64bit-big-size-ram-acquisition-problem/ 19 メモリイメージを正しく取得できた事を確認 20 メモリイメージを解析するツールの準備 21 メモリイメージを解析するツールの実行手順 22 メモリイメージをツール(例 Volatility)で処理 23 メモリイメージでプロセス情報を確認 24 消去処理(WIPE処理)の役割(フォーマットとの違い) 25 ATA規格における HPA, DCO 機能、確認・解除方法 26 物理コピーとイメージコピーの違いに関する理解 27 イメージファイル形式の種類と形式による違い(DD・RAW形式と EnCase証拠ファイル E01形式、AD1形式) 28 29 30 イメージコピー・物理コピーの取得(実機) Windows/Linux, Mac OS X イメージコピー作成ツールの役割に関する理解 イメージコピー作成ツールの入力項目の内容に関する理解 イメージコピー作成ツールのエラーセクタの処理方法について理解している 31 イメージコピー作成ツールの入力(読み取り)サイズと、エラーセクタ処理の影響範囲に関する理解 32 イメージコピー作成ツールのエラーセクタの記録(ログ)内容の理解 33 イメージコピー作成ツールの圧縮オプションの理解 34 イメージコピー作成ツールのエラー対処 (1/2) 2015/7/15発行 株式会社ラック ■実践!デジタル・フォレンジック初級コース 初動対応・簡易解析編受講における習得スキル項目一覧 NO 項目 35 dd (dcfldd) コマンドの適切なオプションの理解 36 適切なイメージ形式の選択 37 適切なイメージコピーの保存先準備 38 適切なイメージコピーのツール選択 39 稼働中システムのイメージ取得に対する影響の理解 40 イメージコピー・物理コピーの取得(実機) 41 Windows/Linux, Mac OS X 稼働中システムのイメージコピーにおける制限・問題の理解 稼働中のWindowsシステムでディスクのイメージコピーを取得 42 停止中システムを起動する適切な方法についての理解 43 停止中システムのBIOS設定・時刻情報などを適切に確認する手順 44 停止中システム起動する為に適切な(取得用途の) 1CD-Linux を選択 45 停止中システムを1CD-Linuxなどから適切に起動 46 暗号化ボリュームの有無を確認 47 専用ツールでイメージファイルを適切に開く 48 専用ツールで開いたイメージファイルを適切に閉じる 49 イメージファイルの完全性を検証 50 イメージファイルのタイムゾーンを適切に扱う(時刻情報) 51 イメージファイルをWindows上で論理ドライブとしてマウント 52 イメージファイルをWindows上で物理ディスクとしてマウント 53 54 55 イメージファイルの取り扱い (Windows) イメージファイル内のボリューム・シャドウ・コピー・サービス(VSS)を論理ドライブとしてマウント イメージファイルからファイル・フォルダを適切に取り出す イメージファイルから取り出したファイル・フォルダのタイムスタンプを適切に扱う 56 イメージファイル内から削除ファイルを取り出す 57 イメージファイル内の未割り当て領域を取り出す 58 イメージファイル内から任意のデータ範囲をバイナリで取り出す 59 イメージファイルに対する適切なカービング処理 60 イメージファイル形式の変換・分割・圧縮方法の理解 61 イメージファイルの形式をE01、DD形式へ相互に変換 (2/2) 2015/7/15発行
© Copyright 2024 ExpyDoc
![elan2 デジタル[液体窒素生成装置]](http://s3.expydoc.com/store/data/007611833_1-3c7980479e1dd84431f831a9de99d706-250x500.png)
