SUNCORPORATION

Digital Collector / Inspector

警察機関、法執行機関、諜報機関等で使用されているコンピューターフォレンジック

近年増加するサイバー犯罪。携帯電話データに並んで、コンピューターフォレンジックの需要は高まっていくばかり。事件の解決に必要な証拠の抽出に非常に有効なツールのご紹介です。

PCフォレンジックの重要性

コンピュータフォレンジックとは、コンピュータに関する情報漏えいや不正アクセスなどの犯罪が発生した際に、コンピュータ本体に記録されているデータを収集・分析し、その法的な証拠性を明確にする技術のことをさします。

コンピュータフォレンジックの技術を使用し、その犯罪がいつどこで生じ、どんな脆弱性を狙われたのかなどを明らかにします。そこで得られた調査結果は、事件に関する法的根拠をもつ重要な証拠となりえます。そのため情報漏えいやウイルス感染が起きた際に被害範囲や影響範囲を特定し、責任の所在や損害賠償金額などに関わる重要な証拠の裏付けとして活用することが可能です。また同様の事件が再発しないための抑止力としても効果が期待されており、現在のセキュリティ対策を見直すためにも重要だと言えるのではないでしょうか。

特長
feature

Cellebrite のコンピューターフォレンジックはDigital Collectorでデータを収集し、Inspectorで収集したデータを解析する2本柱。

Mac特有のファイルシステム(HFS,APFS)に対応。T2チップ、M1チップを搭載したMac PCとWindows PCどちらにも対応し、膨大に広がるPCデータの中から必要なデータを探し出し抽出することで、より効率的でスピーディーなデータ保全を実現します。iPhoneバックアップの解析にも対応。高度な検索機能、フィルタリング機能とAIメディア分類により、インターネット履歴、ダウンロード履、場所、最近の検索などを簡単に解析・レポート化します。



Digital Collector

DC_HP.png



T2チップを搭載したMac PCとWindows PCどちらにも対応した、コンピュータデータ収集のためのフォレンジック保全ツール。莫大なPCデータの中から必要なデータのみを分類しデータ抽出を行うことでより効率的なフォレンジック環境を実現します。



・ライブデータ取得

インターネット、チャット、マルチメディアファイルのような重要な実データをリアルタイムでキャプチャ。アクティブプロセス、システム状態、プリントキューを含む26 種類のユニークなシステムデータをRAM から収集します。



・トリアージ

取得前にファイル内容をプレビューできるブラウザを搭載。取得前にフィルタ機能もしくはキーワードを用いてファイルを検索するSearch View。メタデータのフィルタも可能です。




・データの選択収集

メール, チャット、電話帳、カレンダーやその他のデータをユーザー単位、またはボリューム単位で選択して取得。MD5, SHA-1 もしくはSHA-256 を使用して収集したデータを認証します。



・フォレンジックイメージの作成

セキュリティチップを搭載した端末から未割当領域を含み復号した物理イメージを作成可能。HFS もしくはAPFS Fusion Drive の物理イメージが作成可能。FileVault, コアストレージキーチェーン、パスワード、及びリカバリーキーの復号に対応しています。



Inspector

IN_HP.png

解析、レポート作成に特化したツール。高度な検索機能、フィルタリング機能と

AIメディア分によりインターネット履歴、ダウンロード、場所、最近の検索など

を簡単に解析・レポート化します。

写真の位置情報、スキントーンの解析、映像フレーム解析、チャットアプリやSN

S等の各アプリによる、メッセージや会話の復元・簡単表示、シンプルなレポート

プション(全デバイスのメッセージ、アプリケーション、連絡先)モバイルデバ

イスの解析も可能です。




Mac 対応▶

T2チップ、暗号化されたデバイスFusion Drive(SSD+HDD)等を含む

最新システムに対応、ネットワーク接続、最近のドキュメント、ユーザー活動

などの解析APFSスナップショット、Time Machineバックアップ履歴、スポ

ットライトのメタデータ表示と検索などに対応しています。




Windows対応▶

アカウント情報、最近のドキュメント、ダウンロード、ごみ箱、USB接続など

の自動解析。自動解析。iberfil.sysやWindowsのクラッシュダンプ等ドラ

イブ上に残る過去のメモリ情報解析やVSSからのユーザー行動履歴解析、効果

的なWindows Registry解析Jumplist、Shellbag、$Usnjrnl、Super

fetchの解析に対応しています。

お問い合わせcontact

Cellebrite UFED、Mobilogy Touch、その他製品についてのお問い合わせは、こちらのフォームからお問い合わせください。

contact


UFEDの最新情報をお届けします。メールマガジン配信希望の方は、こちらからご登録下さい。

mail magazine

  1. Home
  2. PCフォレンジック