COMPUTER FORENSICS LÀ GÌ

hoàn toàn có thể bạn đã đọc được nơi đâu đó về Forensics, Digital Forensics tuyệt Computer Forensics tuy thế vẫn chưa xuất hiện một hình dung cụ thể về những khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm lạ lẫm với người làm an ninh thông tin, nhưng với số đông chúng ta ở phía trên thì chắc rằng nó vẫn tồn tại là một trang bị khá mới mẻ. Trong loạt nội dung bài viết sắp tới, tôi hy vọng sẽ giúp chúng ta hiểu rộng về Computer Forensics và các bước của những người dân làm trong nghành nghề dịch vụ này.

Bạn đang xem: Computer forensics là gì

Bạn đã xem: Forensics là gì

Computer Forensics là gì?

Trong lĩnh vực an toàn thông tin, Computer Forensics hay nói một cách khác là điều tra số là quá trình phát hiện, đảm bảo và phân tích thông tin được lưu trữ, truyền thiết lập hoặc được tạo nên bởi một laptop hoặc mạng máy tính, nhằm mục tiêu đưa ra những suy luận phải chăng để tra cứu nguyên nhân, lý giải các hiện tượng lạ trong quy trình điều tra.Khái niệm Forensics(Forensic Science – kỹ thuật pháp y) như tên thường gọi của nó căn nguyên từ nghành nghề dịch vụ y tế từ gắng kỷ 18 và tương quan đến khảo sát pháp y. Ngày này Forensics đang được mở rộng ra không ít lĩnh vực khác.Computer Forensics ra đời vào trong thời hạn 1980 bởi vì sự phát triển của dòng sản phẩm tính cá nhân, khi xẩy ra trộm cắp sản phẩm công nghệ phần cứng, mất mát dữ liệu, vi phạm phiên bản quyền, virus laptop phá hoại… các doanh nghiệp và chủ yếu phủ các nước khi này cũng ý thức hơn về sự việc bảo mật.Từ phía trên và trong những loạt bài về sau, khi tôi sử dụng từ Forensics thì mọi bạn hiểu là đang nói đến Computer Forensics.

Mục tiêu ?

Mục tiêu then chốt của Computer Forensic là vạc hiện, bảo quản, khai thác, tư liệu hóa và chuyển ra kết luận về dữ liệu thu thập được. Cần để ý rằng dữ liệu phải bảo đảm an toàn tính xác thực, với được rước mà không biến thành hư hại, còn nếu không dữ liệu đấy sẽ không hề ý nghĩa.

Tại sao yêu cầu Forensics ?

Nếu bạn là người chủ của một website nào đấy, một ngày đẹp trời website của bạn bị hacker ghé thăm và để lại phần đa hậu trái không mong mỏi muốn. Bạn muốn xác định tại sao bị tấn công, tìm bí quyết khắc phục để sự việc không tái diễn giỏi xa rộng là xác minh thủ phạm. Đó là lúc bạn cần đến Forensics.Đấy chỉ là một trong những ví dụ khá điển hình, dường như còn hồ hết trường hợp khác như để phát hiện mã độc trên đồ vật tính, đánh giá sự không bình thường trong mạng, phát hiện tại sự xâm nhập… Nói bình thường Forensics giúp bọn họ xác định được vì sao sự chũm và chuyển ra những biện pháp xử lý tiếp theo.Nói về Forensics thì quan trọng không nói đến một nguyên tắc bom tấn của công nghệ điều tra.

Xem thêm: Lãi Suất Coupon Là Gì - Xác Định Lãi Suất Coupon

Nguyên tắc trao đổi của Locard

Edmond Locard (1877 – 1966) được ca tụng là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, gây dựng Viện Hình sự học tập của ngôi trường Đại học Tổng đúng theo Lyon.Locard tuyên bố một chính sách mà sau đây trở thành mục tiêu ngành khoa học điều tra. Ông ta cho rằng bất cứ lúc nào hai tín đồ tiếp xúc cùng với nhau, một thứ gì đó từ một người sẽ tiến hành trao đổi với những người khác và ngược lại. Có thể là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Nhưng việc trao đổi này có xảy ra – vì thế chúng ta có thể bắt được nghi phạm.Với Computer Forensics, cách thức này cũng hoàn toàn đúng. Khi bạn làm việc với thứ tính hay như là một hệ thống thông tin, toàn bộ hành động của bạn đều bị ghi lốt lại (mặc dù việc tìm ra thủ phạm trong trường phù hợp này trở ngại và mất quá nhiều thời gian hơn hết sức nhiều)

Đặc điểm của Computer Forensics

dữ liệu cần so với lớn, nếu dữ liệu chỉ là text thôi thì với dung lượng vài mb bọn họ cũng có một lượng thông tin không nhỏ rồi. Trong thực tế thì còn vĩ đại hơn. Tài liệu thường không hề nguyên vẹn, bị ráng đổi, phân mảnh, và hoàn toàn có thể bị lỗi bảo quản dữ liệu nặng nề khăn, tài liệu thu được rất có thể có tính toàn diện cao, chỉ một nuốm đổi bé dại cũng hoàn toàn có thể làm ảnh hưởng đến vớ cả. Dữ liệu forensic hoàn toàn có thể gồm nhiều nhiều loại khác nhau: tệp tin hệ thống, ứng dụng, … vấn đề cần forensics là tương đối trừu tượng: mã máy, dump file, network packet… Dữ liệu thuận tiện bị hàng fake Xác định tội pham nặng nề khăn, hoàn toàn có thể bạn đưa ra được dữ liệu về hacker(IP, email, profile…) nhưng để khẳng định được được đối tượng người sử dụng thật xung quanh đời thì cũng không còn đơn giản.

Forensics rất nhiều gì ?

Computer Forensic thường thao tác làm việc với những đối tượng sau: Physical Media, truyền thông Management: tương quan đến phần cứng, tổ chức triển khai phân vùng, hồi sinh dữ liệu khi bị xóa… File System: Phân tích những file hệ thống, hệ điều hành và quản lý windows, linux, android… Application: Phân tích dữ liệu từ ứng dụng như những file Log, file cấu hình, reverse ứng dụng… Network: so sánh gói tin mạng, sự bất thường trong mạng Memory: Phân tích tài liệu trên cỗ nhớ, thường xuyên là tài liệu lưu trên RAM được dump ra

Ai làm cho Forensic ?

Những fan làm công việc Forensics thường yêu cầu có kinh nghiệm tay nghề và kiến thức và kỹ năng khá rộng lớn về khoa học máy tính, mạng, bảo mật. Trong số những trường hòa hợp cần kỹ năng và kiến thức chuyên sâu, sẽ có tương đối nhiều người thuộc tham gia nhằm giải quyết. Ở các doanh nghiệp lớn, những người dân làm bình yên vận hành(Security Operator) vẫn đảm nhận công việc này.Với những người dân làm bảo mật thông tin thì đó cũng là một các bước rất thú vị.
*



Tôi hiện tại đang thao tác trong ngành bình an thông tin. Nghiên cứu và phân tích chính về bình an trên gốc rễ web (Web Fuzzing, Monitoring, Pentest...). Ngoài ra tôi cũng suy nghĩ Cryptography,...