iT邦幫忙

2022 iThome 鐵人賽

DAY 20
0
Security

none系列 第 20

1-20 數位鑑識

  • 分享至 

  • xImage
  •  

情境

鑑識團隊的人來了,帶他們去採證一下

我們這邊有一台在VM上的Server.還沒關機,另外兩台PC,其中一台已經關機

VM請協助snapshot並copy到這顆硬碟(貼上標籤)

沒關機的那台我們先做記憶體採證,關機的硬碟拿出來用我們防寫硬碟對拷機複製

證物拍照及將收集的檔案算完Hash,填寫到送鑑單

介紹

Digital Forensics Analyst 數字取證分析是一種需要廣泛的技能的工作,參考以下文章,會需要懂OS系統、儲存、網路、資料庫、虛擬化、雲端、Mobile、軟體開發及逆向工程等等,由多個不同領域技術的專家組成
目前就有所謂的資安鑑識實驗室(IEC 17025認證)

數字取證分析師的多種角色
https://www.linkedin.com/pulse/many-roles-digital-forensics-analyst-brent-muir

如果公司有保資安險的要特別注意,在資安事件後,需要詢問是否有需要指定的實驗室產出的鑑識報告才可以認可,因為這些實驗室就會依照ISO標準去做證據取樣、保存及鑑識

法務部調查局資安鑑識業務發展及實驗室認證介紹
https://ithelp.ithome.com.tw/upload/images/20221005/20077752NupLOI7bpk.jpg

REF

https://samsclass.info/152/152_F22.shtmla

https://www.linkedin.com/pulse/many-roles-digital-forensics-analyst-brent-muir

法務部調查局資安鑑識業務發展及實驗室認證介紹
https://ws.ndc.gov.tw/Download.ashx?u=LzAwMS9hZG1pbmlzdHJhdG9yLzEwL3JlbGZpbGUvMC84NzQ3L2QwYzI5MTBlLTQ0NTItNDQ5Ny1iN2FiLTJjZWRiM2E1NTZlMy5wZGY%3D&n=5rOV5YuZ6YOo6Kq%2F5p%2Bl5bGA6LOH5a6J6ZGR6K2Y5qWt5YuZ55m85bGV5Y%2BK5a%2Bm6amX5a6k6KqN6K2J5LuL57S5LnBkZg%3D%3D&icon=..pdf


上一篇
1-19 證據補足
下一篇
1-21 主機採證
系列文
none36
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言