I have created a project page named mssql_4n6 for my research about MSSQL forensics

I have posted MSSQL forensics (4) - LOB data structure and this is last article of the serires.

I have posted MSSQL forensics (3) - Slot Array & Deleted Record, which covers how to identify deleted records.

I have posted MSSQL forensics (2) - Record Structure, which covers structure of records in data page.

I have posted MSSQL forensics (1) - MDF fundamentals, which covers mdf file structures & page header.

NSRLJP_201905をリリースしました。Windows 10(1803, 1809, 1903), 2019とその他の更新プログラムを含めています。

Thanks to EvtxECmd, now we get better handling of deleted event log records. The detail is here.

NTFS Timestampsで、NTFS(Windows)環境のタイムスタンプがどのような処理で変更するか検証した結果をまとめました。

以前の記事WinFE based on WinPE for Windows 10をWindows 10 1809の内容に更新しました。

OSDFCon 2018のスライドが掲載されています。"A Combination of Advanced Carver and Intelligent Parser"というタイトルで発表したのですが、その際に紹介したevtxスキャナをbulk_extractor-rec03で追加しています。