隨著網路的興起以及普及的狀態,所有的上網的行為皆變得輕鬆方便許多,但這正是資安所擔心的地方,由於普及性與方便性導致網路也成為了犯罪者的天堂,所以說勢必需要透過數位鑑識的方式,對這樣的專業知識與認知需要有一定的基礎,數位鑑識(Digital Forensics)是屬於鑑識科學(Forensics Science)的一個範疇之中,資安犯罪的問題一直都在發生,而數位鑑識即是透過一連串的嚴格標準的SOP,將犯罪者的證據進行保存與分析,對此再將被破壞的證據加以調查與還原,以利於後續法庭的審判。
數位鑑識的步驟如下:
鑑定>保存>復原>分析>報告
鑑識工具可以多方比對,進行交叉驗證的方式下去了解各種鑑識軟體的功能與特性,相互去實際演練,便減少其他的風險因素,對此能夠提高數位鑑識的證據能力。
常見的數位鑑識工具:
EnCase
Snort
Volatility
The Sleuth Kit
Password Recovery Toolkit(PRTK)