iT邦幫忙

2023 iThome 鐵人賽

DAY 11
0
Security

資安大小事:生活中永無止盡的科技學習與探索系列 第 11

Day11─認識資安:淺談數位鑑識_不屈不撓

  • 分享至 

  • xImage
  •  

隨著網路的興起以及普及的狀態,所有的上網的行為皆變得輕鬆方便許多,但這正是資安所擔心的地方,由於普及性與方便性導致網路也成為了犯罪者的天堂,所以說勢必需要透過數位鑑識的方式,對這樣的專業知識與認知需要有一定的基礎,數位鑑識(Digital Forensics)是屬於鑑識科學(Forensics Science)的一個範疇之中,資安犯罪的問題一直都在發生,而數位鑑識即是透過一連串的嚴格標準的SOP,將犯罪者的證據進行保存與分析,對此再將被破壞的證據加以調查與還原,以利於後續法庭的審判。

數位鑑識的步驟如下:
鑑定>保存>復原>分析>報告

鑑識工具可以多方比對,進行交叉驗證的方式下去了解各種鑑識軟體的功能與特性,相互去實際演練,便減少其他的風險因素,對此能夠提高數位鑑識的證據能力。
常見的數位鑑識工具:
EnCase
Snort
Volatility
The Sleuth Kit
Password Recovery Toolkit(PRTK)

https://ithelp.ithome.com.tw/upload/images/20230922/20163260FFX8N6H7ol.png


上一篇
Day10─認識資安:淺談逆向工程_排除萬難
下一篇
Day12─認識資安:零信任基礎要素的關鍵_勢不可擋
系列文
資安大小事:生活中永無止盡的科技學習與探索30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言