Odyssey Digital Forensics キーワードサーチ
膨大な文書ファイルの中のキーワードを瞬時に検索、表示簡単操作で、フォレンジック調査に有効なツール
Odyssey Digital Forensics™ キーワードサーチ
は、さまざまな言語、文字コードの文書を包括的に検索することのできる多言語サーチエンジンを備えた、デスクトップタイプのフォレンジック解析ツールです。
簡単な操作で、さまざまなフォーマット、言語、文字コードの文書を、複数のキーワードを組み合わせた条件式で一度に検索できます。メール、メールの添付ファイル、圧縮ファイルの中のファイルも通常のファイルと同様に検索が可能です。
解析の手順
ケース作成 → 索引作成 → 検索
ケース作成:
ケースを作成し、調査対象のディスクイメージを入力。
-
複数のケースが設定が可能
(前ケースの調査 (ディスクイメージに含まれるファイルの解析)の途中でも、新しく作成したケースで別の調査を開始することが可能)。
-
ケースごとの情報を保存。
※メニューから閲覧が可能
- ケース名、ケース番号、作成者
- ディスクイメージ内のファイル数を言語別に提供
- 検索履歴: 検索式、検索結果件数 (ケース情報はXML形式のファイルに自動保存)
索引作成:
ディスクイメージ(もしくはフォルダー)内のテキストファイルからテキストを抽出し、索引を生成。圧縮ファイルも解凍、ファイル単位での処理が可能。
検索:
ケースに登録されたディスクイメージ内のすべてのファイル(索引づけされたファイル)の内容を、キーワードで瞬時に検索。
-
複雑な検索式の指定が可能、検索式の長さ制限なし。
例) 「口座番号」と「123」の両方を含む
ファイルの検索
口座番号 and 1234 と入力
- 検索結果として、検索式と一致するファイルのパス名のリストを表示。
- ファイルのメタデータ(ファイルサイズ、アクセス日時など)の表示も可能。
- 検索結果のパス名を選んでファイルの内容(テキスト)を表示、検索キーワードはハイライト表示。
- 表示されたファイルの内容の一部を選択し、それをキーワードとして再検索したり、キーワードを追加して絞込み検索することが可能。
正規化機能
- 日本語 かな正規化、表記ゆれ正規化、半角/全角の正規化、数値表現の正規化 等
- 朝鮮語 接辞の除去 等
- 中国語 数値表現の正規化 等
- 英語 大文字/小文字の正規化 等
- アラビア語 接辞の除去、表記ゆれの正規化 等
例) 日本語の下記のような表記は、同一の言葉として検索されます。
活用語: 「歩かない」「歩けば」などはすべて「歩く」でヒット
全角/半角:「キーワード」「キーワード」はどちらを指定しても両方ヒット
数詞: 「1500」「1500」「千五百」のどれを指定してもすべてヒット
解析結果の出力
解析結果を、次の調査や報告書の作成に使用できるように出力します。
レポートの出力:ディスク内の全ファイルの情報、検索履歴(検索式、検索結果のファイルリスト)
ファイルのエクスポート:ファイルの内容のエクスポートが可能。調査結果として証拠になるファイルのみを収集・保存できます。
使用環境
デスクトップPC (Windows 2003, XP, Vista)
対応可能フォーマット
- プレインテキスト
- HTML (MHT archivesにも対応)
- MS Office、Office2007 (Word, Excel, PowerPoint 他)
- Open Office
- PDF
- 一太郎
- Email (.msg, .mbx, .dbx, .pst)
- MS Access (.mdb)
対応文字コード
- Shift_JIS
- Shift_JIS-2004
- IS0-2022
- EUC-JP
- ASCII
- GB18030
- EUC-KR 等
対応可能なファイル
- FAT12, 16, 32
- NTFS
- EXT2/3
- UFS1/2
- FFS 等
ディスクイメージの対応フォーマット
- AFF
- Encase E01
- Encase L01 * 対応予定
- DD フォーマット