[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01114] 不正侵入の証拠を押さえろ
- To: "port139@xxxxxxxxxxxxx" <port139@xxxxxxxxxxxxx>
- Subject: [port139:01114] 不正侵入の証拠を押さえろ
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Mon, 11 Mar 2002 10:51:15 +0900
Port139 伊原です。
不正侵入の証拠を押さえろ――まずはディスクの内容を正しく保存する
http://itpro.nikkeibp.co.jp/members/ITPro/SEC_CHECK/20020308/1/
さすが坂井さんという感じで詳しくまとめられています。
CD-ROM が何枚必要なんだろう・・・というのはさておき ;)
#Windows でも Cygwin の dd 使えば同じことできますね。
##停止してからやるかどうかは別にあるにして...
この記事で 「Safeback」が紹介されていますが、ここの製
品って日本からでも買えるんですかねぇ、坂井さんに聞いて
みようかしら...
GetFree
http://www.forensics-intl.com/getfree.html
これが NTFS に対応すると、TCT の unrm みたいなことが
実現できると思われ...
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/