押収したパソコンの証拠イメージで
仮想起動する新たな解析アプローチ。
パスワードバイパスを機能搭載し、
被疑者が使用していた環境をそのまま再現。
近年市販されているパソコンの多くはHDDが搭載されておらず、SSDも本体内部の基板に直接半導体のみ実装したストレージ仕様となり、他のストレージに複製したもので環境を再現することが困難になりました。このような押収機器の仕様変化によって、証拠品となるパソコンを起動せざるを得ないシーンも増えてきています。
本製品を使用すると、押収したパソコンから保全した証拠イメージを仮想起動させることができ、従来のフォレンジックツールでは確認できなかったパソコン利用者固有の状態を完全に再現することができ、その人物像も可視化できるようになります。
パスワードバイパス機能
Windowsログイン時のパスワードが不明な場合、パスワードバイパス機能でパスワードを省略してログインが可能となります。
※BitlockerやMicrosoftアカウントに関連付いていない場合のみ。
Virtual Forensic Computingだからこそできる、
証拠ファイルの新しい解析手段。
- ハードディスク、イメージ(DD、E01など)から仮想マシンを生成可能
- 証拠イメージファイルに変更を与えず、読み取り専用で起動可能
- 副本となるハードディスクに書き込み防止装置を接続して起動可能
- すべてのWindows OS、一部のMac OSやその他OSの仮想起動が可能
- クリックひとつでWindowsログインのユーザー/パスワードをバイパス可能
- 所有者のパソコンに表示されているものと全く同じ証拠状態を再現可能
- 仮想起動した状態をスクリーンに投影でき、詳細な状態説明が可能
- ハードディスク、イメージ(DD、E01など)から仮想マシンを生成可能
- 証拠イメージファイルに変更を与えず、読み取り専用で起動可能
- 副本となるハードディスクに書き込み防止装置を接続して起動可能
- すべてのWindows OS、一部のMac OSやその他OSの仮想起動が可能
- クリックひとつでWindowsログインのユーザー/パスワードをバイパス可能
- 所有者のパソコンに表示されているものと全く同じ証拠状態を再現可能
- 仮想起動した状態をスクリーンに投影でき、詳細な状態説明が可能
本製品は、Simple SEIZURE TOOL と併用することで証拠品の解析時間を大幅に短縮し、多くのパソコンから調査対象を特定するトリアージツールとしても利用できます。
製品仕様 TECH SPECS
製品名 | VFC7 - Virtual Forensic Computing |
---|---|
ライセンス | ドングル(USBポートが必要) |
サポート | 1年(以降別途SMS更新) |
付属品 | DVDロム(ソフトウェア、取扱説明書内包)、ドングル |
※ 仕様は予告なく変更される場合がありますので、あらかじめご了承ください。 |
動作要件 USER SYSTEM
CPU | 64bit対応マルチコアプロセッサ |
---|---|
OS(64bit) | Windows10 |
メモリ | 8GBのRAM(16GB以上を推奨) |
HDD空き容量 | 8GBの空き容量 |
ディスプレイ | 1280 x 800以上の解像度(1920 x 1080以上を推奨) |
その他 | VMware Workstation PlayerもしくはVMware Workstationのインストールが必要となります。 |
対応条件 OPERATING SYSTEM
起動可能OS |
• Windows 3.1
• Windows 95 • Windows 98 • Windows ME • Windows NT • Windows 2000
• Windows XP
• Windows Vista • Windows 7 • Windows 8 • Windows 8.1 • Windows 10
• Windows Server 2003
• Windows Server 2008 • Linux • MAC OS X (10.5以上) ※環境条件あり • Sun Solaris |
---|
MD5社は、英国のデジタル・フォレンジック・ソリューションの有力企業の一社であり、世界中で利用されている
ソフトウェア、Virtual Forensic Computing(VFC)の開発会社として高く評価されています。
VFCは、MD5社がこれまで開発したなかで最も画期的なソフトウェアであり、デジタル・フォレンジック分野で
証拠を探す新しい手段として世界中で広く使用されています。