15 AĞUSTOS 2014, Cuma

Volatilite - Sık Güvenlik + Sy0-401 Sırasını: 2.4

Olay yanıtı büyük bir bölümü müdahalelerine ile uğraşıyor, olaylar ile ilgili ve özellikle nasıl bir adli tıp seviyesine gelenler ile anlaşma. Adli toplama ve koruma hakkında konuşuyor bilgi Gittiğin o Bu olaylardan biri meydana geldiğinde toplamak. Alacağınız veri kaynağı vardır bir çok farklı places-- sadece bir bilgisayarda gelen sadece ağ üzerinde değil, sadece sizi notları. Farklı yerlerde bir sürü bir arada var sen Bu bilgileri toplamak gidin ve farklı şeyler Eğer ağınızı korumak için yapabileceğiniz ve organizasyon bu olaylardan gereken biri korumak meydana gelmektedir. Bu adli baz

ılarının güzel bir bakış isterseniz metodolojiler, bir RFC 3227 var. O Google'da. Bu Kanıt Toplama Yönergeleri denir ve Arşivleme. Ve en iyi uygulamaların iyi bir dizi var. Bazı şeyler üzerinde çok yüksek seviye

de olduğunu sen Eğer toplama yaparken akılda tutmak gerekir Bir olaydan sonra delillerin bu tür oluştu. Dijital adli tıp için bir standart yoktur. Ve dijital adli tıp kendisi gerçekten olabilir kendi iç

“Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Tüm veriler etrafında yapışır ve bazı veri diğerlerinden daha uzun etrafında k...”
Professor Messer

inde tamamen ayrı bir eğitim kursu olacak. , Çok dijital adli tıp ile ilgili var ancak temel işlem edindiğiniz olduğunu, analiz anlamına gelir, ve rapor. Bu üç şey dijital adli tıp için saat kelimelerdir. Bunlar akılda tutmak şeyleri vardır. Biz satın alma analizi hakkında konuşmak için gidiyoruz bu ve sonraki video raporlama Biz adli hakkında konuşmak olarak. Adli detayları çok önemlidir. Siz almak ve her şey ve her şey için bakmak gerekir. Bu bilgi a

Volatilite - Sık Güvenlik + Sy0-401 Sırasını: 2.4 Resim 1 Volatilite - Sık Güvenlik + Sy0-401 Sırasını: 2.4 Resim 2 Volatilite - Sık Güvenlik + Sy0-401 Sırasını: 2.4 Resim 3 Volatilite - Sık Güvenlik + Sy0-401 Sırasını: 2.4 Resim 4

ramak için nasıl bilmek gerekir, ve ne aramak için. Ve sen götürür birisi olmak zorunda notların bir sürü çok detaylı notların bir sürü. Eğer yazmak Bazen işler ve toplamak bilgiler Bunu yapıyoruz bile önemli olduğunu görünmeyebilir, ancak daha sonra her şeyi birlikte ekleme başladığınızda üzerine, Eğer yaptık bu notları bulacaksınız her şeyi birlikte koyarak çok önemli olabilir. Adli tıp veri oynaklık kavramı var. Ve ne zaman delil toplama ediyoruz, takip etmek istediğiniz volatilite bir düzen var. Verilerin oy

naklığı ne kadar atıfta veri etrafta sopa gidiyor ne kadar bu bilgiler olmadan burada olacak Bizi artık görmesi için geçerli değildir. Bu dijital adli tıp ile zorluklardan biri Bu bit ve byte çok elektrik olmasıdır. Bazı durumlarda, bu nanosaniye bir konuda gitmiş olabilir. Diğer durumlarda, onlar çok daha uzun bir zaman dilimi için etrafta olabilir. Yani fikir en uçucu verileri toplamak olduğunu birinci-- En kaybolan potansiyeline sahiptir veri Eğer ilk şey toplamak istiyoruz. Daha uzun bir süre için yaklaşık olabilir veriler, En azından zaman biraz var Eğer varsa önce beklemek olabilir kaybolmadan önce bu verileri toplamak için. Yani dalgalanma, bu düzen çok önemli hale gelir. Peki uçucu ne ve ne değildir? Elimizdeki gibi verilere baktığınızda, kayıtlarda olabilir bilgiler veya bilgisayarınızda işlemci önbellek nanosaniye bir konuda civarındadır. Bu kayıt her zaman değişiyor. Bu kesinlikle çok uçucu veri olacaktır. Bizim kayıtların ve önbellek fotoğrafını çeker olsaydı, O anlık farklı nanosaniye sonra olacak. Yani son derece uçucu biri. Listemizdeki uçucu Sonraki burada-- bunlar bazı örneklerdir. Bu tabii ki kapsamlı bir listesi değildir, ancak bir yönlendirme tablosuna ve ARP önbelleği, çekirdek gibi şeyler Normal bellekte var istatistik, bilgi Bilgisayarınızın. Bunlar daha sonra biraz daha az uçucu olacaktır senin kayıt olan şeyler. Sonraki aşağı geçici dosya sistemleri. Bu süre biraz etrafında olma eğilimindedir. Ama geçici bir dosya sistemi olan Onlar, sonunda üzerine yazılmış olma eğilimi bazen, bazen o dakika sonra bu, sonradan saniye var. Sonraki disktir. Biz diske bir şey saklarken, işte Bir süre orada olacak genellikle bir şey. Ne yazık ki, tabii işler birlikte gelebilir ve silmek veya verilerin üzerine yazmak, bu nedenle de ilişkili bir oynaklık vardır. Biz olsa belli bir noktada onu yakalamak ise, Biz konum oldukça iyi bir şans var Orada ne olduğunu görmek mümkün olacak. Uzaktan izleme ve kayıt verileri. Bir güvenlik duvarı üzerinden gitti bilgiler varsa, günlükleri bu günlükleri tüm bir yönlendirici veya anahtarı vardır yere yazılmış olabilir. Sorun, bu, bu sistemlerin en verildi Onların günlükleri sonunda üzerinde kendilerini yazın. Bazen bir gün sonra var. Bazen bir hafta sonra var. Bazen bir saat sonra var. Ama genelde biz varlık olarak o düşünüyorum bir şey daha az uçucu olduğu Birinin sabit diskinde olabilir. Ağ topoloji ve fiziksel yapılandırma Bir sistemin. O yine biraz daha az uçucu Bazı günlükleri daha aklınıza gelebilecek. Ve burada alt arşiv medyada. Yere kasete depolanan bir DVD ROM, CD-ROM, bir şey ve biz muhtemelen else-- arşivlenmiş ve bir yere gönderdi En az uçucu veri kaynaklarından biri olarak sahip olabilirsiniz olası değil, çünkü bulabilirsiniz söz konusu dijital bilgi gidiyor Yakın gelecekte herhangi bir zamanda değiştirmek için.

Açıklama

Http://www.FreeSecurityPlus.com CompTIA Security + videoları benim tüm indeksi bak Tüm veriler etrafında yapışır ve bazı veri diğerlerinden daha uzun etrafında kalır. Bu videoda, veri diğerlerine göre daha fazla acilen toplanması gereken veri volatilite ve sipariş hakkında bilgi edineceksiniz.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

Professor Messer

Professor Messer

Profesör Messer CompTIA A +, Network +, Güvenlik +, Linux + ve diğer BT sertifikalar için internetin en kapsamlı bir seçimdir. Profesör Messer sertifikasyon tüm videoları çevrimiçi yayınlanmıştır ve burada YouTube'da her videonun her dakika izleyebilirsiniz.

YORUMLAR



9.3/10

  • 15
    Olumlu
  • 1
    Olumsuz
  • 0
    Yorum
  • 6990
    Gösterim

SPONSOR VİDEO

Rastgele Yazarlar

  • ChasesAndCrashes

    ChasesAndCra

    31 Temmuz 2009
  • EmperorTigerstar

    EmperorTiger

    14 EYLÜL 2009
  • Tom Megalis

    Tom Megalis

    18 NİSAN 2006

ANKET



Bu sayfa işinize yaradı mı?