![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2022-09-24T17:05:18+09:00","default:k1rou","k1rou") #author("2022-09-24T17:06:47+09:00","default:k1rou","k1rou") *デジタルフォレンジックとは [#d8b0f8c6] **名称 [#x690e4c0] -デジタルフォレンジックス -DF -デジタル鑑識 **概要 [#m18670ff] -[[不正アクセス]]などが発生した場合に、[[ログ]]などを分析して原因を追求する技術のこと -データの復元 -科学捜査の手法 *デジタルフィレンジックの対応手順 [#df8b6e66] -事実調査 -証拠の保全 **証拠保全の順番 [#q248ca34] -揮発性の高いものから低いものの順番で保全を進める ++レジスタ、キャッシュ ++ルーティングテーブル、ARPキャッシュ、プロセステーブル、カーネル統計、メモリ ++テンポラリファイルシステム ++ディスク ++当該システムと関連する遠隔ロギングと監視データ ++物理的設定、ネットワークトポロジ ++アーカイブ用メディア *関連サイト [#qe81de68] -証拠収集とアーカイビングのためのガイドライン - [[IPA]]~ https://www.ipa.go.jp/security/rfc/RFC3227JA.html *関連用語 [#qdc20401] -[[インシデント]] -[[DetectionLab]]
