前言

第一次寫文章，寫得不好請大家見諒。參加這次鐵人賽主要是想給自己一個學習的動力，挑戰自我，和解決我拖延症的問題。另一方面也是想分享學習資源，讓想入坑資安的人有中文文章可以看，比較容易理解，畢竟資安大部分的資源都是英文的，英文不好的人讀起來非常痛苦(像我)。
那甚麼是數位鑑識呢?
打個比方，如果家裡遭小偷了你肯定要做下列幾件事：首先要確定你到底被偷走了甚麼東西，接下來你要知道小偷是從哪裡溜進來的，不然下次他還是可以進來。最後，你要透過小偷遺留的痕跡找出抓出小偷。
數位鑑識就是上面流程的數位版，並且角色從小偷變成駭客而已。

系列規劃

這30天會以數位鑑識(digital forensics) 中的分支 端點鑑識(endpoint forensics) 為主，先從一些基礎理論開始，接著透過由淺入深的實作練習讓大家能體驗到鑑識的魅力。
實作的部分我打算直接採用 Cyber Defender 的lab，因為自己做太花時間了，挑戰肯定會失敗，而且專業的lab品質也比較好，又方便取得。這次我只會用免費的題目來實作，大家都能練習。

目標讀者

這系列適合有一點電腦和網路基本概念且想學習數位鑑識的讀者，但若不具備 memory、IP 等基本的電腦網路知識也沒關係，看到不會的就查可以快速累積知識儲備。

總結

明天會先從觀念開始，像是CIA, chain of custody之類的。Day4會才會開始時實作。