デジタルフォレンジック（デジタルデータの保全）は、犯罪捜査や法的紛争時にコンピュータやモバイルデバイス内にあるデータを解析して証拠として使用するためのデータ保全がこれまでは一般的でした。

最近問い合わせが多いのは、社員が退社して使用していたコンピュータやモバイルデバイスを意図的に削除、ロックしてしまったため何とかディスクのデータを抽出してほしいとの依頼です。

また災害により起動しなくなったコンピュータのディスクを他のメディアに保全してほしいとの要望も昨年より増加しています。

コンピュータ内のディスクを保全するために重要なポイントは、データの保全中に何らかの書き込みがされないことです。

このためには、コンピュータと保全先ディスクの間に「ライトブロック」を実行できるデバイスを使用します。

ライトブロックしないで保全されたディスクは、証拠として使用できない場合もあります。

コンピュータで認識ができないディスク、メモリカード等の保全には、書込みブロック機能を備えたデータ修復装置が必要となります。障害のあるディスクから他のディスクへコンピュータ無しでディスクイメージを作成します。

書込みブロック機能があるためイメージングされたものには、一切新しく書き込まれたデータは存在しません。

USB、 SATA、 PATA、 PCIe、 NVMeドライブの接続が可能です。

モバイルデバイスには、画像、動画、電話帳、メール、SNS等が大量に保存されています。

モバイルデータの保全には、専用のアプリケーションと外部からのデータ書き換え・消去を防止するために専用のフォレンジックポーチを使用して作業を行います。

フォレンジックポーチを使用したモバイルデータの保全