hoàn toàn có thể bạn đã đọc được nơi đâu đó về Forensics, Digital Forensics tốt Computer Forensics tuy nhiên vẫn chưa có một hình dung ví dụ về những khái niệm này. Thực tế thì Computer Forensics chưa phải là khái niệm xa lạ với bạn làm an ninh thông tin, nhưng với số đông chúng ta ở đây thì có lẽ nó vẫn còn đó là một sản phẩm khá bắt đầu mẻ. Trong loạt bài viết sắp tới, tôi hy vọng sẽ giúp các bạn hiểu rộng về Computer Forensics và công việc của những người dân làm trong nghành này.

Bạn đang xem: Forensic là gì

Computer Forensics là gì?

Trong lĩnh vực an ninh thông tin, Computer Forensics hay nói một cách khác là điều tra số là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền sở hữu hoặc được tạo nên bởi một máy tính hoặc mạng máy tính, nhằm mục đích đưa ra những suy luận hợp lý và phải chăng để search nguyên nhân, lý giải các hiện tượng trong quy trình điều tra.Khái niệm Forensics(Forensic Science – kỹ thuật pháp y) như cái tên thường gọi của nó xuất phát từ lĩnh vực y tế từ cố kỷ 18 và liên quan đến khảo sát pháp y. Thời nay Forensics sẽ được không ngừng mở rộng ra không ít lĩnh vực khác.Computer Forensics ra đời vào trong thời gian 1980 vì chưng sự phạt triển của dòng sản phẩm tính cá nhân, khi xảy ra trộm cắp sản phẩm phần cứng, mất non dữ liệu, vi phạm bản quyền, virus máy vi tính phá hoại… các doanh nghiệp và chính phủ những nước khi đó cũng ý thức hơn về vụ việc bảo mật.Từ phía trên và trong số loạt bài xích về sau, khi tôi cần sử dụng từ Forensics thì mọi tín đồ hiểu là đang nói về Computer Forensics.

Mục tiêu ?

Mục tiêu chủ đạo của Computer Forensic là phạt hiện, bảo quản, khai thác, tài liệu hóa và gửi ra kết luận về dữ liệu tích lũy được. Cần xem xét rằng dữ liệu phải đảm bảo tính xác thực, và được lấy mà không bị hư hại, nếu không dữ liệu đấy sẽ không thể ý nghĩa.

Tại sao đề nghị Forensics ?

Nếu bạn là người chủ của một website như thế nào đấy, một ngày rất đẹp trời website của người sử dụng bị hacker ghé thăm và để lại những hậu quả không mong muốn. Bạn có nhu cầu xác định vì sao bị tấn công, tìm giải pháp khắc phục để vụ việc không tái diễn tuyệt xa hơn là khẳng định thủ phạm. Đó là lúc bạn cần đến Forensics.Đấy chỉ là một ví dụ tương đối điển hình, trong khi còn đầy đủ trường hợp khác ví như để phát hiện nay mã độc trên trang bị tính, kiểm soát sự không bình thường trong mạng, phát hiện nay sự xâm nhập… Nói thông thường Forensics giúp họ xác định được vì sao sự nỗ lực và chuyển ra những biện pháp giải quyết và xử lý tiếp theo.Nói về Forensics thì cần yếu không nhắc đến một nguyên tắc kinh điển của công nghệ điều tra.

Nguyên tắc trao đổi của Locard

Edmond Locard (1877 – 1966) được mệnh danh là Sherlock Holmes của nước Pháp. Ông là một chuyên gia điều tra pháp y, sáng lập Viện Hình sự học của ngôi trường Đại học tập Tổng đúng theo Lyon.Locard tuyên bố một nguyên lý mà sau đây trở thành kim chỉ nam ngành khoa học điều tra. Ông ta nhận định rằng bất cứ khi nào hai fan tiếp xúc cùng với nhau, một thứ nào đó từ một người sẽ tiến hành trao đổi với những người khác và ngược lại. Hoàn toàn có thể là bụi, tế bào da, bùn đất, sợi, mạt kim loại. Nhưng câu hỏi trao đổi này có xảy ra – vì thế bạn cũng có thể bắt được nghi phạm.Với Computer Forensics, cách thức này cũng trọn vẹn đúng. Khi bạn làm việc với thứ tính hay là 1 hệ thống thông tin, toàn bộ hành động của chúng ta đều bị ghi dấu lại (mặc dù việc đào bới tìm kiếm ra nguyên nhân trong trường vừa lòng này trở ngại và mất nhiều thời gian hơn vô cùng nhiều)

Đặc điểm của Computer Forensics

dữ liệu cần phân tích lớn, nếu tài liệu chỉ là text thôi thì với dung lượng vài mb bọn họ cũng có 1 lượng thông tin rất lớn rồi. Trong thực tế thì còn to đùng hơn. Tài liệu thường không thể nguyên vẹn, bị nắm đổi, phân mảnh, và có thể bị lỗi bảo vệ dữ liệu cực nhọc khăn, tài liệu thu được rất có thể có tính toàn vẹn cao, chỉ một chũm đổi nhỏ cũng hoàn toàn có thể làm tác động đến vớ cả. Dữ liệu forensic hoàn toàn có thể gồm nhiều nhiều loại khác nhau: file hệ thống, ứng dụng, … sự việc cần forensics là hơi trừu tượng: mã máy, dump file, network packet… Dữ liệu dễ dãi bị hàng nhái Xác định tội pham cực nhọc khăn, hoàn toàn có thể bạn tìm thấy được dữ liệu về hacker(IP, email, profile…) mà lại để khẳng định được được đối tượng thật ngoại trừ đời thì cũng không hề đơn giản.

Forensics hồ hết gì ?

Computer Forensic thường thao tác làm việc với những đối tượng sau: Physical Media, media Management: tương quan đến phần cứng, tổ chức triển khai phân vùng, hồi phục dữ liệu lúc bị xóa… File System: Phân tích các file hệ thống, hệ quản lý windows, linux, android… Application: Phân tích dữ liệu từ ứng dụng như những file Log, file cấu hình, reverse ứng dụng… Network: phân tích gói tin mạng, sự phi lý trong mạng Memory: Phân tích tài liệu trên bộ nhớ, hay là dữ liệu lưu trên RAM được dump ra

Ai có tác dụng Forensic ?

Những tín đồ làm quá trình Forensics thường yêu cầu có kinh nghiệm và kỹ năng và kiến thức khá rộng về khoa học máy tính, mạng, bảo mật. Một trong những trường thích hợp cần kỹ năng chuyên sâu, sẽ có rất nhiều người thuộc tham gia để giải quyết. Ở các doanh nghiệp lớn, những người dân làm bình yên vận hành(Security Operator) vẫn đảm nhận công việc này.Với những người làm bảo mật thông tin thì đó cũng là một quá trình rất thú vị.

Xem thêm: Cannula Là Gì - Kim Luồn, Dây Thở Oxy Gọng Kính


*
*

Tôi hiện đang thao tác làm việc trong ngành bình yên thông tin. Nghiên cứu và phân tích chính về bình yên trên gốc rễ web (Web Fuzzing, Monitoring, Pentest...). Hình như tôi cũng lưu ý đến Cryptography,...