電腦也有CSI!!!
這幾天與老同事碰面,聊了聊,才知現在電腦也有CSI,可以做犯罪鑑識.ㄏㄏ!!!真神ㄚ!!!
所以就積極接洽經銷代理之事,了解產品之後,知道台灣果然是軟體的王國,太厲害了!!!
電腦鑑識可以根據現有系統中所保留的任何資訊來研究分析,找出與事件有關聯的資訊證據而無法無中生有,因此電腦鑑識往往需要許多時間去將資訊整理及分析,而所運用的方法主要在於"只要證據存在則可以找得出來".程序上可以分為下列幾個步驟:
1,首先在於判斷數位證據可能存在地方,在不破壞數位證據的前題下進行搜集
2,而所有搜集的原始證據或映像檔則必需符合嚴謹的保存程序,進而開始進行一連串的研究分析
3,最後再將分析的結果以完整鑑識報告方式呈現出來
看了部份資料,我的直覺告訴我,這又是一個有"錢"途的產品.,ㄏㄏㄏ!!!
臺灣資安界,有少數人重事這一行,不過技術難度很高,
證據可能記錄是在server,在rounter,在使用者電腦端或在手機上
單靠產品不一定能做到「資安鑑識」,
因為得熟悉各種網路犯罪手法才知道要怎麼找出有效的紀錄,
而且出事的企業還得有一定的資料保存方式
而且通常不是找不到記錄,而是有太多紀錄,不曉得哪些記錄才是有效的...
這裡指的是,User從PC或NB上將資料或訊息傳出.
除了各位大大提到的之外,也分享有關數位鑑識的資源給大家.有很豐富的實做技術文件可參考哦~
http://www.cnblogs.com/pieces0310/
iThome鐵人賽
看影片追技術