非IT部門のためのフォレンジックツール

左:ワンクリックの自動分析,詳細なファイル検索,キーワード検索 /右:高度なファイル復元,様々なファイルシステムに対応,ディスクイメージの取得

※AOS Data Forensicsは、AOS Fast Forensicsに商品名を変更しました。

製品カタログはこちら 〉

非IT部門のための高速モード

高速モードは、STARTボタンを1クリックするだけで、フォレンジックで必要とされる高度な技術を意識することなく、簡単なボタン操作で瞬時に重要な情報に辿り着くことができます。

AOS Fast Forensics

高速モード:高速スキャンにより簡単に重要項目のフォレンジック調査を行います 詳細モード:高度な機能により詳細なフォレンジック調査を行います

高速モードの主な機能

  • OS情報

    OS情報では、パソコン名、OSのインストール日付、最後にシャットダウンされた日時、プロダクトID、OS名などを確認できます。

    OS情報 スクリーンキャプチャー

  • ファイルタイプ

    パソコン内の通常・削除ファイルを種別ごとに一覧で表示することができます。
    ファイル名、種類、大きさ、アクセス日時、パス名などが情報として一覧表示ができます。

    ファイルタイプ スクリーンキャプチャー

  • Web履歴

    ブラウザでアクセスしたWebサイトと日時が一覧で確認できます。

    Web履歴 スクリーンキャプチャー

  • 最近使用した文書

    最近アクセスしたドキュメントを一覧表示します。

    最近使用した文書 スクリーンキャプチャー

  • USB接続履歴

    接続したUSBのタイプやシリアル番号、接続日時などが確認できます。

    USB接続履歴 スクリーンキャプチャー

専門部門のための詳細モード

詳細モードでは、物理ドライブや保全済みのディスクイメージに対し、未割り当て領域のファイル復元やキーワード検索機能など高度な専門機能により幅広く詳細なフォレンジック調査を行うことができます。また、初動調査を効率的に進めるための自動分析機能があり、OS情報やインストールプログラムなど基本的な重要情報をワンクリックで収集することができます。分析した結果はPDFまたはCSV形式で保存することができます。

AOS Fast Forensics

高速モード:高速スキャンにより簡単に重要項目のフォレンジック調査を行います 詳細モード:高度な機能により詳細なフォレンジック調査を行います

詳細モードの主な機能

  • ファイルビュー

    主要ファイルのコンテンツを確認することができます。

  • 自動分析機能

    高速モードで取得できる項目に加え、自動実行プログラムやネットワーク情報などを自動で分析します。デジタル証拠捜査で、コンピュータの基本的な分析を自動化させることで、証拠の分析にかかる時間を大幅に減らすことができます。

  • 検索

    サイズや種別、パスワードの有無などを指定してファイルを検索、絞り込むことができます。また、ファイル内に含まれる文字列をキーワードで検索することもできます。

  • 未割り当て領域の検索

    未割り当て領域から任意のファイルタイプを検索し復元するこができます。
    コンピュータがフォーマットされた場合、あるいは容疑者がコンピュータでオペレーティングシステムを新たにインストールしたときにも、それ以前のデータを見つけ出すための検索機能を提供しています。

  • イメージ取得

    調査対象PCのイメージファイルを取得することができます。EnCaseイメージ(E01)形式もサポートしています。