ということで、大人の勉強会はじまり、はじまりです!
今まで、Archivematica、AtoMについて色々実験なり、議論を重ねて来ましたが、今日からは、範囲を広げてBitcuraterについて勉強します。BitCuratorはデジタルフォレンジックのツールです。
とういうことで、まずはBitCuratorのダウンロードから始めます。
(ダウンロードに時間がかかります。トイレに行くなら今。笑)
(ダウンロードに時間がかかります。トイレに行くなら今。笑)
※Quick Guide
ここを読みながら進みましょう。
私たちは、VirtuarlBoxにBitCurator-2.0.12をインストールしました。
私たちは、VirtuarlBoxにBitCurator-2.0.12をインストールしました。
Quick Guide の23pから読みながらやってみます。
私たちは、1GBのUSBでテストします。
まずUSBを認識して、USBのイメージを取ります。(28p)
(ここで久々のこの曲の出番です。ちゃらんちゃんちゃんちゃん〜ちゃらんちゃんちゃんちゃん〜ちゃらちゃんちゃちゃちゃちゃちゃちゃちゃ〜〜〜〜 例の3分クッキングの時間です。)
これで、イメージが取れましたので、次に進みます。
ファイルイメージを処理するためのアプリ(BEViwer)を開いて、bulk_extractor利用してFile systemを分析します。(33-34p)
ここでFile carving もしくは、Data carvingについて勉強しておきましょう。
削除したファイルを復元するときに使われる手法のようです。
File carving, data carving, データカービング、ファイルカービングで検索してみてね!
https://en.wikipedia.org/wiki/File_carving
https://www.computerhope.com/jargon/d/data-carving.htm
これも読んでみると参考になるかな?
http://www.byakuya-shobo.co.jp/hj/moh2/pdf/moh2_p174_p179.pdf
http://port139.hatenablog.com/entry/2014/02/17/064119
まずUSBを認識して、USBのイメージを取ります。(28p)
(ここで久々のこの曲の出番です。ちゃらんちゃんちゃんちゃん〜ちゃらんちゃんちゃんちゃん〜ちゃらちゃんちゃちゃちゃちゃちゃちゃちゃ〜〜〜〜 例の3分クッキングの時間です。)
これで、イメージが取れましたので、次に進みます。
ファイルイメージを処理するためのアプリ(BEViwer)を開いて、bulk_extractor利用してFile systemを分析します。(33-34p)
ここでFile carving もしくは、Data carvingについて勉強しておきましょう。
削除したファイルを復元するときに使われる手法のようです。
File carving, data carving, データカービング、ファイルカービングで検索してみてね!
https://en.wikipedia.org/wiki/File_carving
https://www.computerhope.com/jargon/d/data-carving.htm
これも読んでみると参考になるかな?
http://www.byakuya-shobo.co.jp/hj/moh2/pdf/moh2_p174_p179.pdf
http://port139.hatenablog.com/entry/2014/02/17/064119
そして、File systemの分析と、Data carvingなどの処理(39p)が終わったら、saveを押すとレポートを作成してくれます(44p)。これは、しばらく時間がかかります。Be patient!
ということで、トイレに行くなら今! 笑
じゃなくて、しばらく歓談です!
分析にはかなり時間がかかります。今回は1GBのUSBの中に10個くらいのファイルが存在するものをテストしています。なんとなく20分ほど動かしているのですが、分析がまだ終わりません。かなり時間が必要であることが判明しました。PCにはこのまま働いてもらい、我々は帰るしかないですね。
途中までのレポートがこれです↓
他にも情報は盛りだくさん!
YoutubeにもBitCuratorの勉強ができる動画は沢山あるみたい。
(やるかやらないかはあなた次第〜〜)
今日も盛りだくさんでした。特に削除されたデータが復元されることには驚きとともに恐怖を覚えました。怖い〜〜〜〜 次回は、USBを提供してくれたHさんの過去を暴きます!!! 笑
ではでは、また次回!
======================================
次回 2月22日(金)
その次は、3月8日(金)(この日はAtoMの日本語訳に取り組みます~)
その次は、3月8日(金)(この日はAtoMの日本語訳に取り組みます~)
後日追記
HさんのUSBには、昔あったファイルを削除し、10個くらいのファイルだけを残していました。しかし、BitCuratorにかけた結果、削除したファイル内で使用していた画像ファイルが復元、その他もろもろ削除したはずのファイルが復元されました。つまり、電子記録を受け入れる際には、この点についても寄贈契約に含めないといけないとのこと。これは大事な点かと思います。
↓こちらは追加で教えてもらった参考資料です。皆読んでね~
Digital Forensics and Born-Digital Content in Cultural Heritage Collections
https://www.clir.org/pubs/
