computer forensics (cyber forensics) definition:
Computer foreics is the application of study and analysis techniques to gather and preserve evidence from a particular computing device in a way that is suitable for the presentation in a court法律。计算机foreics的目的是执行一个结构化的调查,同时保持一个记录的证据链计算设备上找出究竟发生了什么,谁是respoible为它.
Foreic investigato通常遵循一组标准的程序:在物理隔离设备问题,确保它不会被意外污染,investigato使设备”“年代的数字拷贝存储媒体。一旦原始媒体被复制,它被锁在一个安全或其他安全设施保持其原始状态。所有调查都是数字拷贝。
Investigato使用各种技术和专有软件foreic applicatio检查复制,隐藏folde和未分配的磁盘空间寻找副本删除、加密,或损坏的文件。任何证据发现数字拷贝上仔细发现报告/记录,验证与原在准备诉讼涉及到发现,depositio,或实际诉讼.
电脑foreics已经成为自己的科学专业领域,伴随couework和认证。
最近更新时间:2015-11-30 EN
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]