フォレンジックの重要テーマを最もコンパクトに解説した入門シリーズ、3部作完結!?
【本書の特色】
(1)「デジタルデータの証拠保全」に必要な基礎知識を、現場での具体的な初動対応や捜索・押収時の留意点にも踏み込んで解説!?
(2)技術的な解説にとどまらず、記録要領などの実戦的な証拠保全のノウハウを、図表、チャートを交えて解説!?
(3)コンパクトに64ページで解説。独習にも研修にも使いやすい構成。
はじめに
1　 デジタル・フォレンジックの概要
1.1　デジタル・フォレンジックの目的
1.2　デジタル・フォレンジックの分類
1.3　デジタル・フォレンジックの作業フロー
2　証拠としてのデジタルデータ
2.1　そもそも証拠とは
2.2　「写し」による提出形態
2.3　証拠として提出されたデジタルデータの原本性
2.4　証明力（証拠力）と証拠能力
3　証拠保全概論
3.1　証拠保全の目的
3.2　証拠保全作業従事者に求められるスキル
3.3　証拠保全で用いられるデータコピー方法
3.3.1　通常のデータコピーとフォレンジックコピーの違い
3.3.2　フォレンジックコピーの種類
3.3.3　物理イメージファイルの種類
3.4　デジタルデータの同一性検証
3.4.1　ハッシュ値とは
3.4.2　ハッシュ値の固有性
4　証拠保全作業の流れ
4.1　①：事前準備
4.1.1　事前準備：コピー先ハードディスクのデータ消去
4.1.2　事前準備：コピーツール付属品の動作確認
4.1.3　事前準備：工具備品類
4.1.4　事前準備：記録用紙
4.1.5　事前準備：情報収集
4.2　②：物品の押収／回収
4.3　③：ハードディスク取り外し
4.4　④：データコピー
4.5　⑤：ハードディスク取り付け
4.6　⑥：物品の返却
4.7　⑦：コピー先ハードディスクの取り扱いについて
5　証拠保全ツールに求められる機能要件
6　証拠保全方法の選択
6.1　ハードディスクの取り外しが可能なパソコンへの対応
6.2　ハードディスクの取り外しが困難なパソコンへの対応
6.3　ソフトウェアによる証拠保全／データコピー
6.4　ファイルレベルでのデータ取得について
7　揮発性情報の取得について
8　モバイル端末のデータ取得について
8.1　初動対応での注意点
8.2　データ取得方法
8.3　データの格納先
8.4　モバイル端末データのハッシュ値
9　セキュリティ設定への対応
9.1　BIOSパスワード（Power-on Password）
9.2　ハードディスクパスワード
9.3　ハードディスク（デバイス）暗号化
9.4　フォルダ／ファイル暗号化