FORENSICS LÀ GÌ
-
Có thể chúng ta đã đọc được ở đâu đó về Forensics, Digital Forensics tốt Computer Forensics nhưng vẫn chưa xuất hiện một hình dung ví dụ về các khái niệm này. Thực tế thì Computer Forensics không phải là khái niệm không quen với bạn làm an ninh thông tin, nhưng với số đông họ ở trên đây thì có lẽ nó vẫn còn là một máy khá new mẻ. Trong loạt nội dung bài viết sắp tới, tôi hi vọng sẽ giúp các bạn hiểu rộng về Computer Forensics và quá trình của những người dân làm trong nghành nghề dịch vụ này.
Bạn đang xem: Forensics là gì
Computer Forensics Là gì ?Trong lĩnh vực an toàn thông tin, Computer Forensics hay còn gọi là điều tra số là các bước phát hiện, đảm bảo và phân tích thông tin được giữ trữ, truyền sở hữu hoặc được tạo ra bởi một máy tính hoặc mạng đồ vật tính, nhằm đưa ra những suy luận hợp lý và phải chăng để search nguyên nhân, lý giải các hiện tượng kỳ lạ trong quá trình điều tra.Khái niệm Forensics (Forensic Science - công nghệ pháp y) như cái tên gọi của nó xuất hành từ nghành nghề dịch vụ y tế từ nắm kỷ 18 và liên quan đến khảo sát pháp y. Ngày nay Forensics đang được mở rộng ra rất nhiều lĩnh vực khác.Computer Forensics ra đời vào những năm 1980 bởi sự phân phát triển của máy tính cá nhân, khi xẩy ra trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm phiên bản quyền, virus laptop phá hoại... Những doanh nghiệp và thiết yếu phủ các nước khi đó cũng ý thức hơn về sự việc bảo mật.Từ phía trên và trong số loạt bài bác về sau, khi tôi sử dụng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.Mục tiêu ?Mục tiêu cốt tử của Computer Forensic là phạt hiện, bảo quản, khai thác, tài liệu hóa và gửi ra kết luận về dữ liệu tích lũy được. Cần lưu ý rằng dữ liệu phải đảm bảo tính tuyệt đối và được rước mà không bị hư hại, nếu không dữ liệu đấy sẽ không thể ý nghĩa.Tại sao bắt buộc Forensics ?Nếu các bạn là người chủ sở hữu của một website nào đấy, một ngày đẹp trời website của doanh nghiệp bị hacker ghé thăm cùng để lại hầu hết hậu quả không muốn muốn. Bạn muốn xác định vì sao bị tấn công, tìm cách khắc phục để vấn đề không tái diễn giỏi xa hơn là xác minh thủ phạm. Đó là lúc bạn cần đến Forensics.Đấy chỉ là một trong những ví dụ tương đối điển hình, dường như còn phần đa trường hợp khác ví như để phát hiện mã độc trên trang bị tính, khám nghiệm sự không bình thường trong mạng, phát hiện tại sự xâm nhập... Nói chung Forensics giúp bọn họ xác định được nguyên nhân sự cụ và gửi ra các biện pháp giải quyết và xử lý tiếp theo.Nói về Forensics thì cần thiết không nói đến một nguyên tắc bom tấn của công nghệ điều traNguyên tắc thảo luận của LocardEdmond Locard (1877 – 1966) được ca tụng là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, tạo nên Viện Hình sự học tập của trường Đại học Tổng vừa lòng Lyon.Locard tuyên bố một chế độ mà sau này trở thành mục tiêu ngành khoa học điều tra. Ông ta cho rằng bất cứ lúc nào hai bạn tiếp xúc cùng với nhau, một thứ gì đấy từ một người sẽ được trao đổi với người khác và ngược lại. Rất có thể là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Nhưng việc trao đổi này còn có xảy ra - bởi thế bạn cũng có thể bắt được nghi phạm.Với Computer Forensics, vẻ ngoài này cũng trọn vẹn đúng. Khi chúng ta làm vấn đề với máy tính hay như là một hệ thống thông tin, toàn bộ hành động của doanh nghiệp đều bị ghi lốt lại (mặc dù việc tìm ra hung thủ trong trường phù hợp này trở ngại và mất không ít thời gian hơn cực kỳ nhiều)Đặc điểm của Computer ForensicsDữ liệu phải phân tích lớn, nếu dữ liệu chỉ là text thôi thì với dung tích vài mb bọn họ cũng có 1 lượng thông tin không hề nhỏ rồi. Trong thực tiễn thì còn khổng lồ hơn.Dữ liệu thường không còn nguyên vẹn, bị gắng đổi, phân mảnh, và hoàn toàn có thể bị lỗiBảo quản dữ liệu khó khăn, tài liệu thu được rất có thể có tính toàn diện cao, chỉ một cố đổi nhỏ tuổi cũng có thể làm tác động đến tất cả.Dữ liệu forensic có thể gồm nhiều một số loại khác nhau: tệp tin hệ thống, ứng dụng, ...Vấn đề yêu cầu forensics là hơi trừu tượng: mã máy, dump file, network packet...Dữ liệu thuận lợi bị đưa mạoXác định tội pham khó khăn khăn, rất có thể bạn tìm thấy được dữ liệu về hacker(IP, email, profile...) nhưng để khẳng định được được đối tượng người dùng thật kế bên đời thì cũng không thể đơn giản.Forensics gần như gì ?Computer Forensic thường làm việc với những đối tượng người sử dụng sau:Physical Media, media Management: tương quan đến phần cứng, tổ chức phân vùng, phục hồi dữ liệu khi bị xóa...File System: Phân tích những file hệ thống, hệ điều hành và quản lý windows, linux, android...Application: Phân tích dữ liệu từ ứng dụng như những file Log, tệp tin cấu hình, reverse ứng dụng...Network: phân tích gói tin mạng, sự không bình thường trong mạngMemory: Phân tích tài liệu trên bộ nhớ, thường xuyên là tài liệu lưu trên RAM được dump raAi có tác dụng Forensic ?Những tín đồ làm các bước Forensics thường bắt buộc có kinh nghiệm tay nghề và kỹ năng và kiến thức khá rộng lớn về khoa học máy tính, mạng, bảo mật. Một trong những trường hợp cần kiến thức và kỹ năng chuyên sâu, sẽ có không ít người cùng tham gia để giải quyết. Ở các doanh nghiệp lớn, những người làm an ninh vận hành(Security Operator) đang đảm nhận các bước này.Với những người làm bảo mật thì đây cũng là một quá trình rất thú vị.Trong các bài viết tiếp trong loạt bài bác về Forensics, tôi đang trình bày cụ thể hơn về các mảng bé của Computer Forensics
Mời chúng ta tham gia Group ceds.edu.vn để trao đổi và update tin tức bình yên mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: loài kiến thức an toàn mạng để phòng chống, không làm cho điều xấu. Luật pháp liên quan
Reactions:Hai2022, JohnnyQuach, Shan và 7 others
D
Re: Forensic 1 - Tổng quan tiền về Computer ForensicsTks PING thể nhiều loại này nghe thật lôi cuốn
Mời chúng ta tham gia Group ceds.edu.vn để bàn luận và update tin tức bình an mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: kiến thức an toàn mạng để phòng chống, không làm cho điều xấu. Luật pháp liên quan
Re: Forensic 1 - Tổng quan về Computer Forensicsmột nghành nghề rất lôi cuốn nhưng nó lại là 1 trong những bể trời kỹ năng chuyên sâu. Công nghệ càng ngày càng phát triển.
Mời chúng ta tham gia Group ceds.edu.vn để đàm luận và cập nhật tin tức bình an mạng hàng ngày.Lưu ý từ bỏ ceds.edu.vn: loài kiến thức bình yên mạng nhằm phòng chống, không làm cho điều xấu. Quy định liên quan
Re: Forensic 1 - Tổng quan liêu về Computer Forensicsmình sẽ học môn này ngơi nghỉ trường new ghê chứ, nhưng thấy còn mơ hồ quá.
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và update tin tức bình yên mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: kiến thức bình yên mạng để phòng chống, không làm cho điều xấu. Pháp luật liên quan
Comment
K
Re: Forensic 1 - Tổng quan tiền về Computer ForensicsCảm ơn tác giả phân tích rất bỏ ra tiết
Mời chúng ta tham gia Group ceds.edu.vn để bàn thảo và update tin tức bình yên mạng hàng ngày.Lưu ý tự ceds.edu.vn: con kiến thức an toàn mạng để phòng chống, không có tác dụng điều xấu. Pháp luật liên quan
Comment
C
Re: Forensic 1 - Tổng quan về Computer ForensicsThanks nội dung bài viết
Mời các bạn tham gia Group ceds.edu.vn để bàn bạc và cập nhật tin tức an ninh mạng sản phẩm ngày.Lưu ý từ ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không làm cho điều xấu. điều khoản liên quan
Re: Forensic 1 - Tổng quan về Computer ForensicsThanks! Đọc qua hoàn toàn có thể nắm được sơ qua về forensics..
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và update tin tức an toàn mạng sản phẩm ngày.Lưu ý từ ceds.edu.vn: loài kiến thức bình yên mạng để phòng chống, không có tác dụng điều xấu. Quy định liên quan
Comment
L
đọc ngừng rồi thì bắt đâu mày mò từ đâu nhỉ gần như người?
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và cập nhật tin tức an ninh mạng mặt hàng ngày.
Xem thêm: Tao Avatar Star Sieu Nhan
Lưu ý từ bỏ ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không có tác dụng điều xấu. Quy định liên quan
Comment
G
hay, vô cùng hay
Mời các bạn tham gia Group ceds.edu.vn để đàm luận và cập nhật tin tức an toàn mạng sản phẩm ngày.Lưu ý tự ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không làm điều xấu. điều khoản liên quan
Comment
N
Thanks.! nội dung bài viết rất hay
Mời chúng ta tham gia Group ceds.edu.vn để thảo luận và cập nhật tin tức bình yên mạng mặt hàng ngày.
Xem thêm: Cy/Cy Là Gì ? Khác Nhau Như Thế Nào? Cy Cy Nghĩa Là Gì
Lưu ý tự ceds.edu.vn: kiến thức an ninh mạng nhằm phòng chống, không làm điều xấu. Quy định liên quan
Comment
H
Xin phép ad copy bài bác viết, in ra tư liệu ngồi đọc dành được ko vậy?
Mời các bạn tham gia Group ceds.edu.vn để bàn bạc và update tin tức bình yên mạng mặt hàng ngày.Lưu ý từ bỏ ceds.edu.vn: kiến thức bình an mạng nhằm phòng chống, không làm cho điều xấu. điều khoản liên quan
Bạn đang xem: Forensics là gì
Computer Forensics Là gì ?Trong lĩnh vực an toàn thông tin, Computer Forensics hay còn gọi là điều tra số là các bước phát hiện, đảm bảo và phân tích thông tin được giữ trữ, truyền sở hữu hoặc được tạo ra bởi một máy tính hoặc mạng đồ vật tính, nhằm đưa ra những suy luận hợp lý và phải chăng để search nguyên nhân, lý giải các hiện tượng kỳ lạ trong quá trình điều tra.Khái niệm Forensics (Forensic Science - công nghệ pháp y) như cái tên gọi của nó xuất hành từ nghành nghề dịch vụ y tế từ nắm kỷ 18 và liên quan đến khảo sát pháp y. Ngày nay Forensics đang được mở rộng ra rất nhiều lĩnh vực khác.Computer Forensics ra đời vào những năm 1980 bởi sự phân phát triển của máy tính cá nhân, khi xẩy ra trộm cắp thiết bị phần cứng, mất mát dữ liệu, vi phạm phiên bản quyền, virus laptop phá hoại... Những doanh nghiệp và thiết yếu phủ các nước khi đó cũng ý thức hơn về sự việc bảo mật.Từ phía trên và trong số loạt bài bác về sau, khi tôi sử dụng từ Forensics thì mọi người hiểu là đang nói về Computer Forensics.Mục tiêu ?Mục tiêu cốt tử của Computer Forensic là phạt hiện, bảo quản, khai thác, tài liệu hóa và gửi ra kết luận về dữ liệu tích lũy được. Cần lưu ý rằng dữ liệu phải đảm bảo tính tuyệt đối và được rước mà không bị hư hại, nếu không dữ liệu đấy sẽ không thể ý nghĩa.Tại sao bắt buộc Forensics ?Nếu các bạn là người chủ sở hữu của một website nào đấy, một ngày đẹp trời website của doanh nghiệp bị hacker ghé thăm cùng để lại hầu hết hậu quả không muốn muốn. Bạn muốn xác định vì sao bị tấn công, tìm cách khắc phục để vấn đề không tái diễn giỏi xa hơn là xác minh thủ phạm. Đó là lúc bạn cần đến Forensics.Đấy chỉ là một trong những ví dụ tương đối điển hình, dường như còn phần đa trường hợp khác ví như để phát hiện mã độc trên trang bị tính, khám nghiệm sự không bình thường trong mạng, phát hiện tại sự xâm nhập... Nói chung Forensics giúp bọn họ xác định được nguyên nhân sự cụ và gửi ra các biện pháp giải quyết và xử lý tiếp theo.Nói về Forensics thì cần thiết không nói đến một nguyên tắc bom tấn của công nghệ điều traNguyên tắc thảo luận của LocardEdmond Locard (1877 – 1966) được ca tụng là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, tạo nên Viện Hình sự học tập của trường Đại học Tổng vừa lòng Lyon.Locard tuyên bố một chế độ mà sau này trở thành mục tiêu ngành khoa học điều tra. Ông ta cho rằng bất cứ lúc nào hai bạn tiếp xúc cùng với nhau, một thứ gì đấy từ một người sẽ được trao đổi với người khác và ngược lại. Rất có thể là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Nhưng việc trao đổi này còn có xảy ra - bởi thế bạn cũng có thể bắt được nghi phạm.Với Computer Forensics, vẻ ngoài này cũng trọn vẹn đúng. Khi chúng ta làm vấn đề với máy tính hay như là một hệ thống thông tin, toàn bộ hành động của doanh nghiệp đều bị ghi lốt lại (mặc dù việc tìm ra hung thủ trong trường phù hợp này trở ngại và mất không ít thời gian hơn cực kỳ nhiều)Đặc điểm của Computer ForensicsDữ liệu phải phân tích lớn, nếu dữ liệu chỉ là text thôi thì với dung tích vài mb bọn họ cũng có 1 lượng thông tin không hề nhỏ rồi. Trong thực tiễn thì còn khổng lồ hơn.Dữ liệu thường không còn nguyên vẹn, bị gắng đổi, phân mảnh, và hoàn toàn có thể bị lỗiBảo quản dữ liệu khó khăn, tài liệu thu được rất có thể có tính toàn diện cao, chỉ một cố đổi nhỏ tuổi cũng có thể làm tác động đến tất cả.Dữ liệu forensic có thể gồm nhiều một số loại khác nhau: tệp tin hệ thống, ứng dụng, ...Vấn đề yêu cầu forensics là hơi trừu tượng: mã máy, dump file, network packet...Dữ liệu thuận lợi bị đưa mạoXác định tội pham khó khăn khăn, rất có thể bạn tìm thấy được dữ liệu về hacker(IP, email, profile...) nhưng để khẳng định được được đối tượng người dùng thật kế bên đời thì cũng không thể đơn giản.Forensics gần như gì ?Computer Forensic thường làm việc với những đối tượng người sử dụng sau:Physical Media, media Management: tương quan đến phần cứng, tổ chức phân vùng, phục hồi dữ liệu khi bị xóa...File System: Phân tích những file hệ thống, hệ điều hành và quản lý windows, linux, android...Application: Phân tích dữ liệu từ ứng dụng như những file Log, tệp tin cấu hình, reverse ứng dụng...Network: phân tích gói tin mạng, sự không bình thường trong mạngMemory: Phân tích tài liệu trên bộ nhớ, thường xuyên là tài liệu lưu trên RAM được dump raAi có tác dụng Forensic ?Những tín đồ làm các bước Forensics thường bắt buộc có kinh nghiệm tay nghề và kỹ năng và kiến thức khá rộng lớn về khoa học máy tính, mạng, bảo mật. Một trong những trường hợp cần kiến thức và kỹ năng chuyên sâu, sẽ có không ít người cùng tham gia để giải quyết. Ở các doanh nghiệp lớn, những người làm an ninh vận hành(Security Operator) đang đảm nhận các bước này.Với những người làm bảo mật thì đây cũng là một quá trình rất thú vị.Trong các bài viết tiếp trong loạt bài bác về Forensics, tôi đang trình bày cụ thể hơn về các mảng bé của Computer Forensics
Mời chúng ta tham gia Group ceds.edu.vn để trao đổi và update tin tức bình yên mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: loài kiến thức an toàn mạng để phòng chống, không làm cho điều xấu. Luật pháp liên quan
Reactions:Hai2022, JohnnyQuach, Shan và 7 others
D
Re: Forensic 1 - Tổng quan tiền về Computer ForensicsTks PING thể nhiều loại này nghe thật lôi cuốn
Mời chúng ta tham gia Group ceds.edu.vn để bàn luận và update tin tức bình an mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: kiến thức an toàn mạng để phòng chống, không làm cho điều xấu. Luật pháp liên quan
Re: Forensic 1 - Tổng quan về Computer Forensicsmột nghành nghề rất lôi cuốn nhưng nó lại là 1 trong những bể trời kỹ năng chuyên sâu. Công nghệ càng ngày càng phát triển.
Mời chúng ta tham gia Group ceds.edu.vn để đàm luận và cập nhật tin tức bình an mạng hàng ngày.Lưu ý từ bỏ ceds.edu.vn: loài kiến thức bình yên mạng nhằm phòng chống, không làm cho điều xấu. Quy định liên quan
Re: Forensic 1 - Tổng quan liêu về Computer Forensicsmình sẽ học môn này ngơi nghỉ trường new ghê chứ, nhưng thấy còn mơ hồ quá.
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và update tin tức bình yên mạng mặt hàng ngày.Lưu ý tự ceds.edu.vn: kiến thức bình yên mạng để phòng chống, không làm cho điều xấu. Pháp luật liên quan
Comment
K
Re: Forensic 1 - Tổng quan tiền về Computer ForensicsCảm ơn tác giả phân tích rất bỏ ra tiết
Mời chúng ta tham gia Group ceds.edu.vn để bàn thảo và update tin tức bình yên mạng hàng ngày.Lưu ý tự ceds.edu.vn: con kiến thức an toàn mạng để phòng chống, không có tác dụng điều xấu. Pháp luật liên quan
Comment
C
Re: Forensic 1 - Tổng quan về Computer ForensicsThanks nội dung bài viết
Mời các bạn tham gia Group ceds.edu.vn để bàn bạc và cập nhật tin tức an ninh mạng sản phẩm ngày.Lưu ý từ ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không làm cho điều xấu. điều khoản liên quan
Re: Forensic 1 - Tổng quan về Computer ForensicsThanks! Đọc qua hoàn toàn có thể nắm được sơ qua về forensics..
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và update tin tức an toàn mạng sản phẩm ngày.Lưu ý từ ceds.edu.vn: loài kiến thức bình yên mạng để phòng chống, không có tác dụng điều xấu. Quy định liên quan
Comment
L
đọc ngừng rồi thì bắt đâu mày mò từ đâu nhỉ gần như người?
Mời các bạn tham gia Group ceds.edu.vn để bàn thảo và cập nhật tin tức an ninh mạng mặt hàng ngày.
Xem thêm: Tao Avatar Star Sieu Nhan
Lưu ý từ bỏ ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không có tác dụng điều xấu. Quy định liên quan
Comment
G
hay, vô cùng hay
Mời các bạn tham gia Group ceds.edu.vn để đàm luận và cập nhật tin tức an toàn mạng sản phẩm ngày.Lưu ý tự ceds.edu.vn: kiến thức bình yên mạng nhằm phòng chống, không làm điều xấu. điều khoản liên quan
Comment
N
Thanks.! nội dung bài viết rất hay
Mời chúng ta tham gia Group ceds.edu.vn để thảo luận và cập nhật tin tức bình yên mạng mặt hàng ngày.
Xem thêm: Cy/Cy Là Gì ? Khác Nhau Như Thế Nào? Cy Cy Nghĩa Là Gì
Lưu ý tự ceds.edu.vn: kiến thức an ninh mạng nhằm phòng chống, không làm điều xấu. Quy định liên quan
Comment
H
Xin phép ad copy bài bác viết, in ra tư liệu ngồi đọc dành được ko vậy?
Mời các bạn tham gia Group ceds.edu.vn để bàn bạc và update tin tức bình yên mạng mặt hàng ngày.Lưu ý từ bỏ ceds.edu.vn: kiến thức bình an mạng nhằm phòng chống, không làm cho điều xấu. điều khoản liên quan
