1-20 數位鑑識

2022 iThome 鐵人賽

DAY 20

Security

14th鐵人賽

508 瀏覽

情境

鑑識團隊的人來了，帶他們去採證一下

我們這邊有一台在VM上的Server．還沒關機，另外兩台PC，其中一台已經關機

VM請協助snapshot並copy到這顆硬碟(貼上標籤)

沒關機的那台我們先做記憶體採證，關機的硬碟拿出來用我們防寫硬碟對拷機複製

證物拍照及將收集的檔案算完Hash，填寫到送鑑單

Digital Forensics Analyst 數字取證分析是一種需要廣泛的技能的工作，參考以下文章，會需要懂OS系統、儲存、網路、資料庫、虛擬化、雲端、Mobile、軟體開發及逆向工程等等，由多個不同領域技術的專家組成
目前就有所謂的資安鑑識實驗室（IEC 17025認證）

如果公司有保資安險的要特別注意，在資安事件後，需要詢問是否有需要指定的實驗室產出的鑑識報告才可以認可，因為這些實驗室就會依照ISO標準去做證據取樣、保存及鑑識

法務部調查局資安鑑識業務發展及實驗室認證介紹

系列文

none 共 36 篇

4 人訂閱

完整目錄

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入留言