HOMELv009 データ隠蔽手法の一つで、ファイルの「Zone.Identifier」などの代替データストリーム(ADS)を削除し、Webからのダウンロード痕跡(Mark of the Web)を消去する行為を何と呼ぶか。 2026年3月21日 ファイルのプロパティから「ブロックの解除」を行うか、ツールでZone.Identifierストリームを削除することで、ファイルがインターネット由来であるという痕跡を消去できる。 USBストレージデバイスがシステムから取り外された日時を特定するために、レジストリやイベントログ以外で、デバイスごとの最終書き込み日時を確認すべきレジストリキーはどれか。 NTFSの$LogFileにおけるトランザクション操作コードのうち、ファイルの作成を示すものはどれか。
