HOMELv013 BitLockerが有効なデバイスで、TPMによる保護のみ(PINなし)で運用されている場合、システムがスリープ状態のときにコールドブート攻撃で暗号化キーを取得できる可能性がある理由はどれか。 2026年3月21日 スリープモード中、RAMは通電状態にあり、BitLockerのボリュームマスターキー(VMK)がメモリ内に平文で存在する可能性がある。 OutlookのOSTファイルのサイズが肥大化するのを防ぐため、古いデータをサーバーに残したままローカルから削除する機能を使用した場合、フォレンジック調査への影響は何か。 SAMハイブのユーザー情報(F値)に含まれる、アカウントが最後にパスワード変更を行った日時を示すオフセット位置のデータは、どのような形式で記録されているか。
