押収したパソコンの証拠イメージで
仮想起動する新たな解析アプローチ。
パスワードバイパスを機能搭載し、
被疑者が使用していた環境をそのまま再現。
近年市販されているパソコンの多くはHDDが搭載されておらず、SSDも本体内部の基板に直接半導体のみ実装したストレージ仕様となり、他のストレージに複製したもので環境を再現することが困難になりました。このような押収機器の仕様変化によって、証拠品となるパソコンを起動せざるを得ないシーンも増えてきています。
本製品を使用すると、押収したパソコンから保全した証拠イメージを仮想起動させることができ、従来のフォレンジックツールでは確認できなかったパソコン利用者固有の状態を完全に再現することができ、その人物像も可視化できるようになります。
パスワードバイパス機能
Windowsログイン時のパスワードが不明な場合、パスワードバイパス機能でパスワードを省略してログインが可能となります。
※BitlockerやMicrosoftアカウントに関連付いていない場合のみ。
Virtual Forensic Computingだからこそできる、
証拠ファイルの新しい解析手段。
- ハードディスク、イメージ(DD、E01など)から仮想マシンを生成可能
- 証拠イメージファイルに変更を与えず、読み取り専用で起動可能
- 副本となるハードディスクに書き込み防止装置を接続して起動可能
- すべてのWindows OS、一部のMac OSやその他OSの仮想起動が可能
- クリックひとつでWindowsログインのユーザー/パスワードをバイパス可能
- 所有者のパソコンに表示されているものと全く同じ証拠状態を再現可能
- 仮想起動した状態をスクリーンに投影でき、詳細な状態説明が可能
- ハードディスク、イメージ(DD、E01など)から仮想マシンを生成可能
- 証拠イメージファイルに変更を与えず、読み取り専用で起動可能
- 副本となるハードディスクに書き込み防止装置を接続して起動可能
- すべてのWindows OS、一部のMac OSやその他OSの仮想起動が可能
- クリックひとつでWindowsログインのユーザー/パスワードをバイパス可能
- 所有者のパソコンに表示されているものと全く同じ証拠状態を再現可能
- 仮想起動した状態をスクリーンに投影でき、詳細な状態説明が可能
本製品は、Simple SEIZURE TOOL と併用することで証拠品の解析時間を大幅に短縮し、多くのパソコンから調査対象を特定するトリアージツールとしても利用できます。
MD5社は、英国のデジタル・フォレンジック・ソリューションの有力企業の一社であり、世界中で利用されている
ソフトウェア、Virtual Forensic Computing(VFC)の開発会社として高く評価されています。
VFCは、MD5社がこれまで開発したなかで最も画期的なソフトウェアであり、デジタル・フォレンジック分野で
証拠を探す新しい手段として世界中で広く使用されています。