Hello there, ('ω')ノ
Autopsyは、GUIベースのフォレンジックプラットフォームで。
このオープンソースプラットフォームのAutopsyには。
商用プラットフォームと同じ機能があるようで。
たとえば
・タイムライン分析
・キーワード検索
・Webや電子メールのアーティファクト
・既知の不正なファイルハッシュで結果をフィルタリングする機能
など。
https://www.autopsy.com/download/
さて、このツールを使用するにはデータセットのメモリイメージが必要でして。
そこで、CFReDSプロジェクトが利用できるかと。
CFReDSとは、コンピューターフォレンジックリファレンスデータセットのことで。
CFReDSは以下のようなことなどで使用できるとのこと。
・調査で使用されるソフトウェアツールの検証
・機器のチェックアウト
・調査員のトレーニング
・研究所認定の一環としての調査員の能力テスト
また、データセットには以下のタイプがあるようで。
・ツールテスト用のデータセット
・機器チェックアウト用のデータセット
・スタッフトレーニング用のデータセット
・能力テストとスキルテスト
・データセットの配布
そして、データセットにはいくつかの用途が想定され。
予期しないアプリケーションが存在することも予想され。
もっとも明らかなアプリケーションは、以下のものだとか。
・フォレンジックツールのテスト
・ラボ機器が適切に機能していることの確認
・特定のスキルの習熟度のテスト
・ラボスタッフのトレーニング
とはいうものの、自分で書いていてもやってみないことにはよくわからず。
今回は、以下にあるデータセットを使ってみようかと。
https://www.cfreds.nist.gov/data_leakage_case/data-leakage-case.html
Best regards, (^^ゞ
