ramak için nasıl bilmek gerekir, ve ne aramak için. Ve sen götürür birisi olmak zorunda notların bir sürü çok detaylı notların bir sürü. Eğer yazmak Bazen işler ve toplamak bilgiler Bunu yapıyoruz bile önemli olduğunu görünmeyebilir, ancak daha sonra her şeyi birlikte ekleme başladığınızda üzerine, Eğer yaptık bu notları bulacaksınız her şeyi birlikte koyarak çok önemli olabilir. Adli tıp veri oynaklık kavramı var. Ve ne zaman delil toplama ediyoruz, takip etmek istediğiniz volatilite bir düzen var. Verilerin oy

naklığı ne kadar atıfta veri etrafta sopa gidiyor ne kadar bu bilgiler olmadan burada olacak Bizi artık görmesi için geçerli değildir. Bu dijital adli tıp ile zorluklardan biri Bu bit ve byte çok elektrik olmasıdır. Bazı durumlarda, bu nanosaniye bir konuda gitmiş olabilir. Diğer durumlarda, onlar çok daha uzun bir zaman dilimi için etrafta olabilir. Yani fikir en uçucu verileri toplamak olduğunu birinci-- En kaybolan potansiyeline sahiptir veri Eğer ilk şey toplamak istiyoruz. Daha uzun bir süre için yaklaşık olabilir veriler, En azından zaman biraz var Eğer varsa önce beklemek olabilir kaybolmadan önce bu verileri toplamak için. Yani dalgalanma, bu düzen çok önemli hale gelir. Peki uçucu ne ve ne değildir? Elimizdeki gibi verilere baktığınızda, kayıtlarda olabilir bilgiler veya bilgisayarınızda işlemci önbellek nanosaniye bir konuda civarındadır. Bu kayıt her zaman değişiyor. Bu kesinlikle çok uçucu veri olacaktır. Bizim kayıtların ve önbellek fotoğrafını çeker olsaydı, O anlık farklı nanosaniye sonra olacak. Yani son derece uçucu biri. Listemizdeki uçucu Sonraki burada-- bunlar bazı örneklerdir. Bu tabii ki kapsamlı bir listesi değildir, ancak bir yönlendirme tablosuna ve ARP önbelleği, çekirdek gibi şeyler Normal bellekte var istatistik, bilgi Bilgisayarınızın. Bunlar daha sonra biraz daha az uçucu olacaktır senin kayıt olan şeyler. Sonraki aşağı geçici dosya sistemleri. Bu süre biraz etrafında olma eğilimindedir. Ama geçici bir dosya sistemi olan Onlar, sonunda üzerine yazılmış olma eğilimi bazen, bazen o dakika sonra bu, sonradan saniye var. Sonraki disktir. Biz diske bir şey saklarken, işte Bir süre orada olacak genellikle bir şey. Ne yazık ki, tabii işler birlikte gelebilir ve silmek veya verilerin üzerine yazmak, bu nedenle de ilişkili bir oynaklık vardır. Biz olsa belli bir noktada onu yakalamak ise, Biz konum oldukça iyi bir şans var Orada ne olduğunu görmek mümkün olacak. Uzaktan izleme ve kayıt verileri. Bir güvenlik duvarı üzerinden gitti bilgiler varsa, günlükleri bu günlükleri tüm bir yönlendirici veya anahtarı vardır yere yazılmış olabilir. Sorun, bu, bu sistemlerin en verildi Onların günlükleri sonunda üzerinde kendilerini yazın. Bazen bir gün sonra var. Bazen bir hafta sonra var. Bazen bir saat sonra var. Ama genelde biz varlık olarak o düşünüyorum bir şey daha az uçucu olduğu Birinin sabit diskinde olabilir. Ağ topoloji ve fiziksel yapılandırma Bir sistemin. O yine biraz daha az uçucu Bazı günlükleri daha aklınıza gelebilecek. Ve burada alt arşiv medyada. Yere kasete depolanan bir DVD ROM, CD-ROM, bir şey ve biz muhtemelen else-- arşivlenmiş ve bir yere gönderdi En az uçucu veri kaynaklarından biri olarak sahip olabilirsiniz olası değil, çünkü bulabilirsiniz söz konusu dijital bilgi gidiyor Yakın gelecekte herhangi bir zamanda değiştirmek için.