昨天介紹完藍隊後,今天要來講這篇筆記的核心重點——數位鑑識。
數位鑑識(Digital Forensics):利用科學驗證的方式調查數位證據,經由數位證據的擷取、分析、還原等過程,還原事件原貌,以利事件調查,並提供法庭訴訟之完整依據。
簡單來說,數位鑑識其實就是在當偵探幫助執法機構或資安團隊收集和分析相關的證據,然後用來追蹤犯人、理解攻擊手法、評估損失程度,並採取相應的行動或安全措施。
而這些證據可能是:
數位鑑識就是在當資訊界的柯南,真相永遠只有一個!之後也會帶到一些有趣的鑑識題目,上面會稍微模擬真實世界的情境(雖然我也不知道到底是不是真的很還原 real-world 啦),讓大家有點在辦案的感覺。
iThome鐵人賽
看影片追技術