FF
コースの概要
コンピュータ・セキュリティ・インシデントに対処する情報セキュリティのプロフェッショナルおよびアナリストの方のための、2日間にわたるトレーニングコースです。ファイルシステムを読み込む解析ソフトウェアの結果に対する検証、バイナリレベルでのディスク解析に必要な知識を習得できます。
コースの特長
インシデントレスポンス等で収集したハードディスクドライブやUSBメモリの複製データの解析(フォレンジック)に必要な基礎技術であるファイルシステム構造を、バイナリエディタ等を使用し学んで頂きます。このコースで得た知識は、フォレンジック調査において、Windowsでの各種操作の痕跡検索やキーワード検索結果の考察に対する能力向上等が期待できます。
履修対象者
- インシデントレスポンスご担当者
- 情報セキュリティのプロフェッショナルおよびアナリスト
コース内容
イントロダクション
- デジタルデータ基礎(data format/character set)
- ディスクレイアウト (Volume/Partition/Raid/Technology 等)
- 様々なパーティション管理手法
- ディスクオペレーション (copy/wipe/imaging)
- ファイルシステムの機能
- ライブセッション
FAT(12/16/32)
- 構造概要(VBR、各エントリ、FAT、データ領域等)
- メタ情報
- バイナリ構造(レイアウト、日時情報等)
- 復元、解析のアプローチ(メタデータ検索、Data Carving等)
- 活用事例
- FATに類似したファイルシステム
- ライブセッション
NTFS
- 構造概要(VBR、MFT、属性等)
- NTFSの機能(暗号化、圧縮、トンネリング、ADS、プリフェッチ等)
- 各種メタデータ
- Object ID
- バイナリ構造(レイアウト、日時情報等)
- 復元、解析のアプローチ(メタデータ検索、Data Carving等)
- Windows Artifactsとの関連性(LNK、MBR、レジストリ、システムの復元等)
- ライブセッション
exFAT(FAT64)
- 構造概要(VBR、各エントリ、FAT、データ領域)
- メタ情報
- バイナリ構造
開催要項
