Info Komputer – Windows Live Respon dan Forensik Komputer

Ketika PC Windows yang terlibat dalam penyelidikan komputer ada beberapa pilihan dalam melanjutkan dengan penyelidikan komputer forensik. Langkah-langkah yang ditentukan oleh skenario secara keseluruhan.

Tanggapan Hidup mengumpulkan semua data sistem yang relevan untuk mengkonfirmasi apakah insiden terjadi. Data yang dikumpulkan selama respon langsung terdiri dari dua set utama

Data volatil adalah data yang tidak disimpan tapi ada sementara. Sebuah proses respon hidup akan berisi informasi seperti koneksi saat ini proses yang sedang berjalan dan file yang terbuka. di sisi lain ada juga data yang nonvolatile akan.

Data yang dikumpulkan hidup adalah dengan menjalankan serangkaian perintah commands.Each menghasilkan data yang biasanya akan dikirim ke konsol. Data harus disimpan untuk analisis lebih lanjut dan harus dikirim ke workstation forensik bukan hard drive lokal. emThe workstation harus forensik mesin terisolasi bahwa penyidik forensik menganggap terpercaya. / Em Kesempatan untuk menimpa bukti pada drive lokal ini kemudian dihindari jika duplikasi forensik nantinya diinginkan. Ada beberapa metode untuk mentransfer data ke workstation

forensik

Sebuah varian dari Cryptcat bernama Netcat juga dapat digunakan dalam banyak kasus karena mengenkripsi data di saluran TCP. Cryptcat menggunakan perintah-line switch yang sama seperti Netcat sambil menawarkan keuntungan tambahan keamanan dan otentikasi. Penyusup dapat dideteksi sebagai bit diedit akan ditampilkan sebagai tidak terenkripsi pada workstation forensik.

Para proses Windows Live dapat Respon sangat berharga untuk penyidik forensik komputer karena mudah memfasilitasi pengumpulan data penting yang sering dibutuhkan dalam banyak kejadian yang mana komputer mungkin terlibat. investigasi.