AOS ファイナルフォレンジック
デジタル・フォレンジック研究会 「第15期 第1-②回 日本語処理解析性能評価」実施結果報告書
Forensic Tool
簡単・高速・実績のファイナルフォレンジックの新バージョン
「AOS ファイナルフォレンジック」は、データ保全、復元、分析、検索を行い分析レポートを作成するパソコン用のフォレンジックツールです。専門家が行う高度な作業を非常に簡単なインターフェース操作がすることが可能で、しかも、高速に動作します。警察、検察などの捜査機関で実績を上げている専門調査ツールです。
強力なデータ復元機能と高度な検索機能を備え、完全日本語ユーザーインターフェースによるパソコンデータの保全・解析・調査ツール
特長 – 効率の良い解析機能により素早く全体像を把握
証拠ディスクのイメージ作成時にデータの同一性を保証するためハッシュ値を取ります。メモリダンプ機能を使えば、現在のメモリ状況をダンプファイルとして保存することもできます。
- 親しみやすい日本語メニュー
- 高速スキャン機能
- 同時に複数の物理ドライブまたは論理ドライブに証拠イメージを作成
- Encase、FTK Imagerで作成したイメージファイルの解析も可能
- UniCodeのサポートによる多言語対応
- MD5等のハッシュ値の生成を介したディスク整合性の検証
- 日本語メールへの対応(Becky,Almailなど)
- 短期間でのスキル習得が可能
簡単なインターフェースと強力なデータ復元機能
- 削除されたデータや破損ファイルを強力なデータ復元機能で復元
- メールやマイクロソフトのOfficeファイルを復元
- Webの閲覧履歴を統合して表示
- ファイル名が壊れていてもファイルの中身だけを復元
- UniCodeのサポートによる多言語対応
- パーティションやブートセクターが破損していても復元
- デジタルカメラや携帯電話などのモバイル機器のリムーバブルメディアで
断片化してしまったファイルを復元
高速で正確な検索機能
- ファイルシグネチャから通常、削除、回収、偽装ファイルを含め一度に検索
- ファイルの作成、更新、アクセスの時刻情報(年、月、日、時)からファイルを検索/ソート
- フィルタリングオプションを通してファイルを選択して解析
- キーワードを使った検索結果をソートして表示
- 空のクラスタやセクターがあってもディスク全体を検索
- メール、レジストリ、ウェブ履歴、圧縮ファイルなどに対して専門的な解析が可能
メール解析機能
- 削除されたメールを復元し、詳細な分析が可能
- 送信者、受信者、日付、またはキーワードなどが検索できるフィルタリング機能を提供
- AL-Mail、Becky等の日本語メールにも対応
Web閲覧履歴解析機能
- メールソフトのような使いやすいインターフェイスを搭載
- Index.dat / WebcacheV01.dat等のファイルを解析し、閲覧されたウェブサイトのアドレスを検出することが可能
- Internet Explorer /Edge / Firefox / Chrome 等の代表的なブラウザをサポート
- 接続ドライブ、USB接続情報等のシステムやアプリケーションソフトの設定データがわかるシステムレジストリ解析機能を装備
動作環境
| オペレーティングシステム | Windows 7※ / 10(64bit OS 推奨) |
| CPU | iCore 5 以上 |
| メモリ | 8GB 以上 |
| HDD / SSD | 500GB 以上(SSD 推奨) |
| 解像度 | 1024×768以上(1920×1080 以上推奨) |
| 対応ファイルシステム | FAT12/16/32, NTFS, EXT2/3/4, HFS/HFS+,exFAT |
※Windows7は、MicrosoftのWindows7サポート終了に合わせ、動作環境から除外されます。
