Những điều cần biết về Computer Forensics

Khái niệm pháp y máy tính

Pháp y máy tính còn được gọi là điều tra kỹ thuật số là công việc phát hiện, bảo vệ và phân tích thông tin được lưu trữ, truyền hoặc tạo bởi máy tính hoặc mạng máy tính. Nhằm đưa ra những suy luận hợp lý để tìm ra nguyên nhân, giải thích hiện tượng trong quá trình điều tra.

Khái niệm Pháp y (Khoa học pháp y) xuất phát từ lĩnh vực y tế từ thế kỷ 18 và liên quan đến điều tra pháp y. Ngày nay, Forensics đã được mở rộng sang nhiều lĩnh vực khác và điều đó đã khiến Computer Forensics ra đời.

Vào những năm 1980, cùng với sự phát triển của máy tính cá nhân, khi xảy ra tình trạng trộm cắp thiết bị phần cứng, vi phạm bản quyền, mất dữ liệu… các doanh nghiệp và chính phủ bắt đầu ý thức hơn về vấn đề bảo mật.

Mục tiêu của Pháp y Máy tính

Có thể thấy, mục tiêu cốt lõi của Pháp y máy tính là khám phá, bảo quản, khai thác, lập tài liệu và đưa ra kết luận về dữ liệu mà họ thu thập.

Tuy nhiên, có một lưu ý là dữ liệu cần phải được xác thực và được truy xuất mà không bị hỏng. Nếu không thì dữ liệu đó sẽ không còn ý nghĩa nữa.

Tại sao Pháp y lại cần thiết?

Nếu bạn muốn xác định nguyên nhân khiến website của mình bị tấn công bởi thủ phạm nào và tìm cách khắc phục hiệu quả thì chắc chắn bạn sẽ cần đến Pháp y. Ngoài ra, pháp y còn có khả năng xác định nguyên nhân, vấn đề và đưa ra các giải pháp tiếp theo. Bạn có thể dễ dàng phát hiện mã độc trên máy tính hoặc kiểm tra sự bất thường trong hệ thống mạng, phát hiện sự xâm nhập của người lạ… Đây là những ưu điểm mà người dùng cần đến Forensics.

Mình nghĩ bạn cần xem =>  Cách mở Trung tâm điều khiển (Control Center) trên iPhone X

Nguyên tắc trao đổi của Edmond Locard

Edmond Locard (1877 – 1966) được mệnh danh là Sherlock Holmes của Pháp. Ông là một chuyên gia trong lĩnh vực điều tra pháp y và là người sáng lập Viện Nghiên cứu Hình sự tại Đại học Lyon.

Nguyên tắc của Edmond Locard là bất cứ khi nào hai người tiếp xúc, thứ gì đó từ người này sẽ được trao đổi cho người khác và ngược lại. Nó có thể là tế bào da, bụi bẩn, nhưng sự trao đổi này có – vì vậy chúng tôi có thể bắt được nghi phạm.

Và với Computer Forensics, nguyên tắc này cũng hoàn toàn đúng. Khi bạn làm việc với máy tính hoặc hệ thống thông tin, tất cả các thao tác của bạn đều được viết lại (mặc dù việc tìm ra thủ phạm trong trường hợp này sẽ khó khăn và tốn thời gian hơn nhiều).

Các tính năng của máy tính pháp y

Dữ liệu cần được phân tích lớn, nếu dữ liệu chỉ là văn bản thì với dung lượng vài mb chúng ta đã có một lượng thông tin khổng lồ.

Dữ liệu thường được giữ nguyên, bị phân mảnh, bị hỏng hoặc có thể bị thay đổi.

Bảo quản dữ liệu rất khó.

Dữ liệu thu được có tính toàn vẹn cao nên chỉ cần một thay đổi nhỏ cũng có thể ảnh hưởng đến mọi thứ.

Dữ liệu pháp y có thể thuộc nhiều loại khác nhau: hệ thống File, ứng dụng …

Mình nghĩ bạn cần xem =>  Cách ẩn ổ đĩa trống trong File Explorer trên Windows

Dữ liệu pháp y khá trừu tượng: File kết xuất, mã máy, gói mạng …

Dữ liệu dễ bị giả mạo.

Nhận diện tội phạm rất khó, bạn có thể tìm ra dữ liệu về hacker (IP, email, profile… nhưng để xác định người thật ngoài đời thì không dễ.

Pháp y máy tính là gì?

Pháp y máy tính thường hoạt động với các đối tượng sau:

Phương tiện vật lý, Quản lý phương tiện: Liên quan đến phần cứng, tổ chức phân vùng, khôi phục dữ liệu khi bị xóa … Hệ thống tập tin: Phân tích các tập tin hệ thống, windows, linux, android … Ứng dụng: Phân tích dữ liệu từ ứng dụng như File nhật ký, File cấu hình, ứng dụng đảo ngược … Mạng lưới: Phân tích các gói mạng, sự bất thường của mạng Ký ức: Phân tích dữ liệu trên bộ nhớ, thông thường dữ liệu được lưu trữ trong RAM được kết xuất

Ai làm pháp y máy tính?

Thông thường, những người làm Pháp y thường là những người có nhiều kinh nghiệm và kiến ​​thức về khoa học máy tính, bảo mật và mạng. Trong những trường hợp cần kiến ​​thức chuyên sâu hơn thì sẽ có nhiều người cùng tham gia giải quyết vấn đề. Trong các doanh nghiệp lớn, nhân viên An toàn vận hành sẽ đảm nhận công việc này.

✤ Top 20 bài viết Thủ Thuật mới nhất :

Mình nghĩ bạn cần xem =>  Cách chọn mua cáp sạc điện thoại phù hợp, tốt nhất

Xem thêm nhiều Thủ Thuật mới hay

Leave A Reply

Your email address will not be published.