タグ アーカイブ: モバイルフォレンジック

モバイルフォレンジック用ツール③

/カテゴリ:

昨日に引き続きモバイルフォレンジックツールについて。
今日はMobile Data Analyzerの特徴を紹介します。

Mobile Data Analyzerは、Data Access Kitにより収集したデータを解析、レポート作成するためのアプリケーションです。

Mobile Data Analyzerには、以下の特徴があります。

・複数の基準(ディスク情報、検索結果、検索条件、ブックマーク、レポート)でケースファイルを生成することが可能。

・MD5によりイメージファイルとの原本同一性を確保

・ユーザカスタマイズ可能なレポート及びレポートビューア
 
・オート及びマニュアルブックマーク機能

・所定またはカスタムモバイルデータフォーマットをサポート:Raw, FAT16, FAT32, TFS4, EFS[Embedded File System]1, EFS2

・高速データアクセス及びデータ解析(ディスクキャッシュ/ファイルキャッシュ)のキャッシングをサポート

・収集したデータをPC上のファイルやフォルダにエクスポート可能

・削除データの復元機能(※利用不可能な機種もあります)

・強力な検索機能(ユーザがファイルの中身や情報を検索し、ESNやパスワードのような特殊なデータを抽出可能にする)

モバイルフォレンジック用ツール②

/カテゴリ:

前回、JapanForensic Instituteで採用しているモバイルフォレンジック用ツールが以下の2つのモジュールで構成されることをお話しました。

①DataAccessKit
Mobile Data Analyzer
今日はDataAccessKitについて紹介します。

DataAccessKitは携帯電話などのモバイル端末からPCへデータを取り出したり、エビデンスイメージを作成するためのアプリケーションです。

DataAccessKitには以下の特徴があります。
 ・GSM, CDMA, WCDMAなどの主要な携帯通信プロトコルに対応。
 ・USB、シリアルポートどちらの接続でも可。
 ・MD5の採用により作成したエビデンスとの原本同一性を確保
 ・ エビデンスイメージに対するパスワード保護機能
 ・直接モバイル端末へ接続することで、高精度のデータ収集を実現
 ・収集したデータのフィルタリング機能をサポート
 ・高速なモバイル端末検出
 ・収集データのPCへのエクスポート機能
 ・エビデンスイメージの圧縮をサポート
 ・エビデンス作成のための複数のレポートオプション

次回はMobileDataAnalyzerについて紹介します。

モバイルフォレンジック用ツール

/カテゴリ:

今日はモバイルフォレンジック用ツールについてのご紹介。携帯電話データの収集と解析を行うには以下のような作業が伴います。

①携帯電話内に存在する様々なデータの取り出し

  1. SMS(Short Message Service) /MMS(Multimedia Messaging Service)
  2. 発着信履歴
  3. 動画、画像、音声ファイル
  4. 電話帳
  5. メモ帳
  6. インターネット接続履歴
  7. パスワード etc..

②削除データの復元

③収集したデータの解析

④分析レポートの作成これらを効率良く行うために、Japan Forensic Instituteでは、専用のフォレンジックツールを用いています。

FMF_1.JPG

本ツールは大きくは以下の2つのモジュールから構成されています。 * Data Access Kit * Mobile Data Analyzerこの2つについてはまた今度。