サイバー部門だけでなく全捜査員必読!

初動対応や捜索時の留意点が満載!

最新の情勢を踏まえ、内容をアップデート!

法執行機関職員の業務に沿った内容を追加し、デジタル鑑識の基礎知識を、図表・写真・イラストを用いながら初心者にも分かりやすく解説している一冊です。

〇サイバー犯罪対策課等の専務係のみならず、刑事・組織犯罪対策部門、生活安全部門で捜索・差押えに従事する捜査員ならば知っておくべき知識を解説。
〇技術的な解説にとどまらず、実践的なデジタル鑑識のノウハウとして、現場での具体的な初動対応や捜索時の留意点にも踏み込んで解説!
〇新たにファイルシステムについて解説し、巻末では、最新のデジタル鑑識用ツール、サービス等を紹介。
〇上・中・下巻、どの巻からも気軽に読み進められる、使いやすい構成。

目次
1　デジタル鑑識の概要
1.1「 フォレンジック」とは？
1.2 デジタル・フォレンジックが必要な理由
1.3 デジタル・フォレンジックの目的
1.4 デジタル・フォレンジックの用途
1.5 デジタル・フォレンジックの種類（分野）
1.6 デジタル・フォレンジックの作業フロー
1.6.1 初動対応
1.6.2 押収／回収
1.6.3 証拠保全
1.6.3.1 複製作成における技術的要綱：通常のコピーとフォレンジックコピーの違い
1.6.3.2 複製作成における技術的要綱：フォレンジックコピーの種類
1.6.3.3 複製作成における技術的要綱：ハッシュ値による同一性検証
1.6.3.4 証拠データの適正な保管と作業記録
1.6.4 調査／解析
1.6.5 報告／証言
2　デジタルデータの基礎
2.1 デジタルデータの特徴
2.2 デジタルデータとは何なのか?
2.3 数値表現方法の種類と変換
2.3.1 数値表現方法の種類
2.3.2 数値表現の変換
2.3.3 補足：文字列の16進数表現
2.4 デジタルデータの単位
2.5 ファイル
2.6 ファイルシステム
2.7 ファイルの識別
3　コンピュータの基礎
3.1 コンピュータの種類
3.2 コンピュータの5 大装置
3.3 コンピュータの内部構造
3.4 BIOS（バイオス）
3.4.1 BIOS の機能
3.5 ブートプロセス
3.6 MBR の情報
3.6.1 MBR の構造
3.6.2 GPT（Globally Unique IDentifier Partition Table）
3.7 ハードディスクにおけるデータ管理の概念
3.7.1 ハードディスクの内部構造
3.7.2 パーティション
3.7.3 プラッタの構造
3.7.4 クラスタ
3.7.5 ハードディスクにおける空き領域の状態と特徴
3.7.5.1 未割り当て領域（未フォーマット領域）
3.7.5.2 未使用領域
3.7.5.3 スラックスペース
3.7.6 SSD
3.7.6.1 SSD のインターフェースとフォームファクタ（規格）
3.7.6.2 SSD コントローラの機能
3.7.6.3 TRIM 機能
3.7.6.4 SSD 向けのフラッシュファイルシステム
4　デジタル鑑識の実務
4.1「 デジタル鑑識」の対象
4.2 デジタル・フォレンジックのツール
4.3 フォレンジック環境の構築
4.4 必要となるフォレンジック作業の判断

索引（５０音順）
巻末参考
デジタル・フォレンジック用ツール、サービス等