デジタルフォレンジック調査のためのソフトウェア「OSForensics」

■こちらは、2020年12月22日に投稿された記事のため、情報の内容が古い可能性があります。

ユニポスWEBサイトに、デジタルフォレンジック(※)調査のためのソフトウェア OSForensics を追加しました。

1998年の創立以来、BurnInTest や Performancetestなどの高品質なパフォーマンスベンチマークやテストのためのソリューションを開発してきた PassMark Software社 が、近年デジタルフォレンジックの分野にも進出し、開発・リリースしているのがこのOSForensics です。

※デジタル・フォレンジックとは :

インシデントレスポンス(※)や法的紛争・訴訟に際し、電磁的記録の証拠保全及び調査・分析を行うとともに、電磁的記録の改ざん・毀損等についての分析・情報収集等を行う一連の科学的調査手法・技術を言います。

※ コンピュータやネットワーク等の資源及び環境の不正使用、サービス妨害行為、 データの破壊、意図しない情報の開示等、並びにそれらへ至るための行為(事象)等への対応等を言う
https://digitalforensic.jp/home/what-df/

(デジタル・フォレンジック研究会 WEBサイトより)

OSForensics には、疑わしいファイルやアクティビティの特定や、コンピュータからの証拠 (フォレンジックデータ)の素早い摘出、デジタルフォレンジック調査の管理といった機能が備わっています。

OSForensics 特徴

Discover relevant forensic evidence faster.

高いパフォーマンスを誇るファイルの検索とインデックス機能を通し、関連データを素早く発見します。
Windows, Mac, Linux ファイルシステムからのパスワードの抽出やファイルの復号化、削除されたファイルの復旧を高速かつ自動で実施することができます。

  • Find files quickly
  • Search within Files
  • Search for Emails
  • Recover Deleted Files
  • Uncover User Activity
  • Collect System Information
  • View Active Memory
  • Extract Logins and Passwords
  • Detect Hidden Disk Areas

各特徴の詳細についてはこちら

Identify suspicious files and activity.


OSForensics のハッシュマッチングやドライブ署名解析機能を通し、証拠や疑わしいアクティビティを識別します。
全てのファイルの識別および解析、また全てのユーザーアクティビティのタイムラインを自動で作成することができます。

  • Verify and Match Files
  • Find Misnamed Files
  • Create & Compare Drive Signatures
  • Timeline Viewer
  • Built-in File Viewer
  • Binary String Extraction
  • Email Viewer
  • Registry Viewer
  • File System Browser
  • Raw Disk Viewer
  • Thumbnail Cache Viewer
  • SQLite Database Browser
  • ESE Database Viewer
  • Prefetch Viewer
  • $UsnJrnl Viewer
  • Plist Viewer

各特徴の詳細についてはこちら

Manage your digital investigation.

全方位のケース管理ソリューション。デジタル調査全体を、OSFのレポート機能を用いて管理することができます。
カスタムレポートの構築、ナラティブの追加、また他のツールのレポートをOSFレポートに添付することも可能です。

  • Create a Case
  • Generate a Report
  • Storage Device Management
  • Drive Imaging
  • Rebuild RAID Arrays
  • Take OSForensics With You
  • Imaging live systems
  • Maintain an audit trace
  • Support

各特徴の詳細についてはこちら

OSForensics と併せて利用可能な無償ツール

PassMark Software社 のWEBサイトからは、OSForensicsと併せて利用可能な以下のツールを 無償でダウンロードすることができます。

  • OSFMount
    物理ディスク もしくは 論理ドライブレターとして、ローカルディスクイメージファイルをWindowsdにマウントするためのツール

  • OSFClone

    RAWディスクイメージを作成もしくは複製することのできるセルフブート・ソリューション

  • ImageUSB

    イメージを複数のUSBフラッシュドライブに同時に書き込むことのできるツール

  • Volatility Workbench
    Volatility tool のためのグラフィカルユーザーインターフェース(GUI)

 

ユニポスWEBの 「PassMark製ソフトウェア」ページ内で、OSForensics を紹介しております。お問い合わせの際はこちらのページからお気軽にご連絡ください。