無料のツールについて、その触りだけ。

■1.autopsyのダウンロード
以下のサイトからダウンロードする。
https://www.autopsy.com/download/
その際に、ユーザ名やメールアドレスなどを入れる。
インストールは、入れるだけ。

■2.使い方
(1)基本
以下に記載がある。わかりやすい。
基本的には適当に進んでいけば、使える。
https://www.itseclab.jp/security_info/digital_forensic/digital_forensic_implementation/autopsy_varification/
(2)見てみよう
・ビューの中に、削除されたファイルなどが見える
・生データの見方
データソース(一番上)をクリックし、今回はUSBメモリの「E」を選択、16進数を選ぶと、生データが見える。
クイックフォーマットだと、ゼロ埋めされておらず、データが残っていることがわかる。
→フォーマットをすると、今のOSだとゼロ埋めしてくれる。
また、削除されたファイルにも出てこない。