製品 | フォーカスシステムズ サイバーフォレンジックセンター

お問い合わせはこちら
東京証券取引所 プライバシーマーク ISMS JUSE
ホーム > 製品 > データ書込み防止装置 > Shadow3

Shadow3

~デジタル証拠閲覧/検証ツール~

対象のHDDとマザーボードの間に接続することで、調査中に生じるデータの変更がShadow3に書き込まれます。
HDDに対して一切書込みを行う事無く、OSの起動やファイルの閲覧、ソフトウェアのインストール等が可能となります。

主な機能

コンピュータを調査する際、調査対象HDDのデータを一切書き換えないことが必須です。
そのため、解析作業の前段としてHDDのコピー作業が必要になり、限られた調査時間を削ってきました。
VOOM Shadow3はサスペクトHDDとマザーボードの間に接続することで、調査中に生じるデータの変更がShadow3に書き込まれるシステムです。
このシステムによって、HDDのコピーに掛かる時間を省きながら、 OSの起動、ファイルの閲覧、ソフトウェアのインストール等が可能となります。

 

●特徴
・接続した調査対象HDDに対する書込みが防止できる
・調査対象HDDとShadow3がSATA接続できる
・再起動前の変更状態のまま解析対象端末を再起動できる
・接続した解析対象HDDに変更を加えることなく、調査中に変更されたデータをShadow3に記録することができる
・Shadow3に記録されたデータを任意時に消去することができる

 

●本製品によるマルウェアの解析方法
下記の記事の中でIDA Pro・Responder Pro※・Shadow3を利用した、ランサムウェアの解析レポートを掲載しております。
製品利用方法の参考になりますので、是非御一読下さい。

※Responder Proは弊社ではお取り扱いがございません。

 

IDA Pro・Responder Pro・Shadow3を用いたマルウェアの解析例

製品仕様

14081104_voom_製品仕様

動作イメージ

voom_shadow3

関連製品
Tableau TK7u Forensic PCIe Bridge ※取り扱い終了
NVMe SSDだけでなくApple製SSDにも対応した書込み ...
詳細
Tableau TK6u Forensic SAS Bridge ※取り扱い終了
SAS規格のデバイスの書込書込防止装置
詳細
Tableau TK8u Forensic USB3.0 Bridge ※取り扱い終了
USB3.1(GEN1)規格のデバイスの書込防止装置
詳細
UltraBlock USB3.0 Forensic Card Reader
SDカードやフラッシュカードなどマルチメディアに ...
詳細
Tableau TK35u Forensic SATA/IDE Bridge ※取り扱い終了
SATA/IDE規格デバイスの書込防止装置
詳細