Computer Forensics Là Gì Và Cơ Hội Hot Cho Ngành “Thám Tử Máy Tính”

Điều tra số là một lĩnh vực thú vị, nhiều thử thách và khá mới mẻ, để bao trùm được các ngóc ngách thực sự cần sự nghiên cứu lâu dài, nghiêm túc. Bài viết này chỉ đưa ra cái nhìn tổng quan giúp người đọc nắm bắt được những kiến thức cơ bản. Qua đó dần dần tiếp cận gần hơn về lĩnh vực này. 

Khái niệm

Digital Forensics (điều tra số) là một nhánh của ngành khoa học điều tra đề cập đến việc sử dụng các phương pháp, công cụ kỹ thuật khoa học đã được chứng minh để thu thập, bảo quản, phân tích, lập báo cáo và trình bày lại những thông tin thực tế từ các nguồn dữ liệu số với mục đích tạo điều kiện hoặc thúc đẩy việc tái hiện lại các sự kiện nhằm tìm ra hành vi phạm tội hay hỗ trợ cho việc dự đoán các hoạt động trái phép như cố ý xâm nhập, tấn công hoặc gây gián đoạn quá trình làm việc của hệ thống.

Đang xem: Forensics là gì

Mục đích – Ứng dụng

Mục đích quan trọng nhất của điều tra số là thu thập, phân tích và tìm ra chứng cứ thuyết phục về một vấn đề cần sáng tỏ. Điều tra số có những ứng dụng quan trọng trong khoa học điều tra cụ thể.

Về mặt kỹ thuật thì điều tra số giúp xác định những gì đang xảy ra làm ảnh hưởng tới hệ thống đồng thời qua đó phát hiện các nguyên nhân hệ thống bị xâm nhập, các hành vi, nguồn gốc của các vi phạm xảy ra đối với hệ thống.

Xem thêm: Sentiment Là Gì ? Nghĩa Của Từ Sentiment Trong Tiếng Việt Social Sentiment Indicator Là Gì

Về mặt pháp lý thì điều tra số giúp cho cơ quan điều tra khi tố giác tội phạm công nghệ cao có được những chứng cứ số thuyết phục để áp dụng các chế tài xử phạt với các hành vi phạm pháp.

Khi nào thì thực sự cần thiết thực hiện một cuộc điều tra số?

Khi hệ thống bị tấn công mà chưa xác định được nguyên nhân.Khi cần thiết khôi phục dữ liệu trên thiết bị, hệ thống đã bị xóa điHiểu rõ cách làm việc của hệ thốngKhi thực hiện điều tra tội phạm có liên quan đến công nghệ caoĐiều tra sự gian lận trong tổ chứcĐiều tra các hoạt động gián điệp công nghiệp

Các bước thực hiện điều tra

Một cuộc điều tra số thường bao gồm 4 gian đoạn: Chuẩn bị (Preparation), tiếp nhận dữ liệu hay còn gọi là ảnh hóa tang vật (Acquisition), phân tích (analysis) và lập báo cáo (Reporting)

*

Memory Forensics: Là phương thức điều tra máy tính bằng việc ghi lại bộ nhớ khả biến (bộ nhớ RAM) của hệ thống sau đó tiến hành phân tích làm rõ các hành vi đã xảy ra trên hệ thống. Cụ thể hơn, đó là cố gắng sử dụng kiến trúc quản lý bộ nhớ trong máy tính để ánh xạ, trích xuất các tập tin đang thực thi và cư trú trong bộ nhớ.

Xem thêm: pay off nghĩa là gì

(Chi tiết hơn tôi sẽ dành thời gian cho một bài viết riêng về nhánh điều tra này)

Công cụ thường dùng: Dumpit, Strings, IDA Pro, Foremost, Volatility, Mandiant Redline.

Related Posts