デッド解析
デッド解析とは、ひとことで言えば、対象システムの電源を切り、ストレージのフォレンジックイメージを取得して解析する手法です。元のデータを変更せずに調査できるため証拠保全性が高い一方、メモリ上の暗号鍵や実行中プロセスなど揮発性情報は失われます。ライブ解析と組み合わせて使うのが定石です。
デッド解析とは、ひとことで言えば、対象システムの電源を切り、ストレージのフォレンジックイメージを取得して解析する手法です。元のデータを変更せずに調査できるため証拠保全性が高い一方、メモリ上の暗号鍵や実行中プロセスなど揮発性情報は失われます。ライブ解析と組み合わせて使うのが定石です。