iT邦幫忙

DAY 22
13

電腦也有CSI!!!
這幾天與老同事碰面,聊了聊,才知現在電腦也有CSI,可以做犯罪鑑識.ㄏㄏ!!!真神ㄚ!!!
所以就積極接洽經銷代理之事,了解產品之後,知道台灣果然是軟體的王國,太厲害了!!!
電腦鑑識可以根據現有系統中所保留的任何資訊來研究分析,找出與事件有關聯的資訊證據而無法無中生有,因此電腦鑑識往往需要許多時間去將資訊整理及分析,而所運用的方法主要在於"只要證據存在則可以找得出來".程序上可以分為下列幾個步驟:
1,首先在於判斷數位證據可能存在地方,在不破壞數位證據的前題下進行搜集
2,而所有搜集的原始證據或映像檔則必需符合嚴謹的保存程序,進而開始進行一連串的研究分析
3,最後再將分析的結果以完整鑑識報告方式呈現出來
看了部份資料,我的直覺告訴我,這又是一個有"錢"途的產品.,ㄏㄏㄏ!!!


上一篇
選擇SI的要素
下一篇
vPro的資安管理
系列文
資訊產品銷售記聞31
0
mmolis
iT邦新手 3 級 ‧ 2008-09-24 10:20:45

您所謂的數位證據是指 ?

kaptech iT邦新手 2 級‧ 2008-10-02 14:13:19 檢舉

指的是在HD上的資料(包含刪除的)

0
doz
iT邦好手 8 級 ‧ 2008-09-25 03:12:36

臺灣資安界,有少數人重事這一行,不過技術難度很高,
證據可能記錄是在server,在rounter,在使用者電腦端或在手機上
單靠產品不一定能做到「資安鑑識」,
因為得熟悉各種網路犯罪手法才知道要怎麼找出有效的紀錄,
而且出事的企業還得有一定的資料保存方式
而且通常不是找不到記錄,而是有太多紀錄,不曉得哪些記錄才是有效的...

kaptech iT邦新手 2 級‧ 2008-10-02 14:14:28 檢舉

這裡指的是,User從PC或NB上將資料或訊息傳出.

0
john651216
iT邦研究生 1 級 ‧ 2008-09-25 11:54:52

資安人有介紹過,IThome 也有看過

0
skite
iT邦大師 5 級 ‧ 2008-09-25 12:08:21

台灣的法規對於限定要保留何種資訊記錄或是保留多久之類的似乎仍然相當缺乏,要查起來確實是相當不容易…

0
htcj0110
iT邦新手 5 級 ‧ 2015-09-04 08:06:18

除了各位大大提到的之外,也分享有關數位鑑識的資源給大家.有很豐富的實做技術文件可參考哦~
http://www.cnblogs.com/pieces0310/

我要留言

立即登入留言