Day 1 數位鑑識入門 -- 什麼是數位鑑識
更新於 發佈於 閱讀時間約 3 分鐘
鑑於中文數位鑑識文章較少,就來跟大家分享數位鑑識入門需具備的知識與技術
有人會問說,數位鑑識入門門檻會不會很高、一定要有一定懂軟體或底層基礎的人才能入門嗎?
我會說:「數位鑑識入門門檻不會太高,只要你對資訊挖掘、喜愛調查旁人的電腦或手機有興趣,看他晚上都在瀏覽什麼片子(喂~),基本上一步一步學習,還是可以將數位鑑識學好」
回歸正傳,Day 1 單元我會探討什麼是數位鑑識
- 數位鑑識是什麼?
根據Techtarget網站的定義,數位鑑識為「The application of forensic science technique to computer-base material.」,意思翻成可理解的白話文 「數位鑑識是經過科學驗證的手法找到事實,再將一系列的事實指向真相」
-- 基本上在執行調查中皆會採用國際認證的數位鑑識工具,例如:OpenText Encase、Magnet AXIOM、Cellebrite UFED等等工具作科學驗證的輔助
-- 詳細取證工具資料可以參考 NIST Computer Forensic Tool Testing (CFTT) Reports,裡面有更多的資料可輔助了解
-- 數位鑑識在維基百科或其他論談也有一些身影,如 Forensics Wiki
(https://forensics.wiki/)、Forensic Focus (http://www.forensicfocus.com/)、DFIR Training(https://www.dfir.training/)、Invoke-IR(http://www.invoke-ir.com/)
- 國內數位鑑識機構-- 多數為政府機構,民間企業也慢慢開始有數位鑑識服務:法務部調查局
警政機關
中華資安
鑒真
安碁
高田數位鑑識
勤業眾信
.......(還有其他很厲害的公司 就不一一列舉)
主要也是使用國際認證的工具做分析與調查"基本上" 做數位鑑識的薪水不會太差當然,沒有那麼多龐大預算可以使用國際認證工具(付費),市面上還有許多好用且操作方便的開源鑑識工具(免費),例如:Autopsy、AccessData FTK Imager、Wireshark、Volatility等,後續單元會一一帶大家做操作如果有時間 + 預算,不妨也可以努力取得相關數位鑑識證照(有些公司還會因證照進行加薪)EC-Council CHFI
Cellebrite CCO (手機採證 低階)
Cellebrite CCPA (手機採證 高階)
Magnet MCFE (電腦鑑識)
BlackBag CMO (手機採證)
OpenText EnCE
Oxygen OFDE
GIAC GCFA
GIAC GCFE
IACIS CFCE
(...... 其他國際證照)套用一句金句名言 : 「專業是給不專業的人進來一起遊戲的XDD」在數位鑑識的這條路上,一起加油!
為什麼會看到廣告
9會員
5內容數
留言0
查看全部
你可能也想看
Google News 追蹤
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Microsoft Azure AI 900 證照,把準備資料整理分享給大家。
AI 是可模仿人類行為與能力的軟體,主要的工作包含:
機器學習:這通常是 AI 系統的基礎,且是「指導」電腦模型進行預測並從資料中得出結論的方式
電腦視覺:透過相機、影片和影像,以視覺方式解譯世界的 AI 功能
數位素養專家Mike Caulfield提出了一套四步驟法則S.I.F.T,讓你在受到來自網路的資訊洪流時,能夠有效篩選真實與虛假資訊。本文透過S.I.F.T方法來教導網路使用者在數位時代如何提高資訊素養,避免被不實資訊影響。
今天要講一個比較進階的專利檢索項目,為了確認商品在預計販售的地區,沒有侵權疑慮,可以自由販賣,所以要針對商品的主要特徵去檢索,包含單一特徵、組合特徵,都要在選定區域逐一排查,才能避免商品技術遭控侵權而無法順利銷售。
隨著科技日新月異的發展,數位憑證成為現代社會不可或缺的一部分。數位憑證不僅僅是一種電子化的認證工具,更是未來教育與就業的新標準。本文將深入探討數位憑證的重要性、應用範圍及其對未來的影響。
什麼是 OCR 光學字元辨識技術?它是當今數位時代中不可或缺的重要工具之一,能夠將紙本文件、圖片或 PDF 中的文字快速、準確地轉換成數位檔案,從而極大地提升了資料處理效率,成為各行各業數位轉型的關鍵利器。不僅如此,OCR 技術還能有效減少人為錯誤,幫助企業提升整體營運效率,從而在市場競爭中取得優勢
逆旅分享如何以最低金錢成本, 取得足夠的專業,高效通過CISSP考試的經驗。文章內容包括考試準備時間、閱讀材料、練習題目數等對於考試準備的建議。
針對辨識物的不同,流程就會不一樣,在依照現實狀況進行刪減,以下說明為個人常用的流程。
基本流程:
讀圖
灰階
濾波 (看圖片雜訊多不多)
二值化
連通區域
特徵篩選
特徵資訊
辨識 - (OCR,量測,瑕疵檢測等。)
名詞介紹
Gray 灰階
將原始的彩色圖像轉換為灰階圖
這篇文章分享了作者在準備初階外匯電腦應試時所使用的工具、準備方式和考試小觀察。內容包括了曾使用到的工具及其利弊、準備方式和考試小觀察等方面的心得。作者分享了使用的書籍和考古題情況,以及對於教材的評價和使用心得。同時也提供了自己的準備方法和考試時的小觀察,給出了一些在準備和應試過程中的個人建議。
隨著理財資訊的普及,越來越多台灣人不再將資產侷限於台股,而是將視野拓展到國際市場。特別是美國市場,其豐富的理財選擇,讓不少人開始思考將資金配置於海外市場的可能性。
然而,要參與美國市場並不只是盲目跟隨標的這麼簡單,而是需要策略和方式,尤其對新手而言,除了選股以外還會遇到語言、開戶流程、Ap
嘿,大家新年快樂~ 新年大家都在做什麼呢?
跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。
然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Microsoft Azure AI 900 證照,把準備資料整理分享給大家。
AI 是可模仿人類行為與能力的軟體,主要的工作包含:
機器學習:這通常是 AI 系統的基礎,且是「指導」電腦模型進行預測並從資料中得出結論的方式
電腦視覺:透過相機、影片和影像,以視覺方式解譯世界的 AI 功能
數位素養專家Mike Caulfield提出了一套四步驟法則S.I.F.T,讓你在受到來自網路的資訊洪流時,能夠有效篩選真實與虛假資訊。本文透過S.I.F.T方法來教導網路使用者在數位時代如何提高資訊素養,避免被不實資訊影響。
今天要講一個比較進階的專利檢索項目,為了確認商品在預計販售的地區,沒有侵權疑慮,可以自由販賣,所以要針對商品的主要特徵去檢索,包含單一特徵、組合特徵,都要在選定區域逐一排查,才能避免商品技術遭控侵權而無法順利銷售。
隨著科技日新月異的發展,數位憑證成為現代社會不可或缺的一部分。數位憑證不僅僅是一種電子化的認證工具,更是未來教育與就業的新標準。本文將深入探討數位憑證的重要性、應用範圍及其對未來的影響。
什麼是 OCR 光學字元辨識技術?它是當今數位時代中不可或缺的重要工具之一,能夠將紙本文件、圖片或 PDF 中的文字快速、準確地轉換成數位檔案,從而極大地提升了資料處理效率,成為各行各業數位轉型的關鍵利器。不僅如此,OCR 技術還能有效減少人為錯誤,幫助企業提升整體營運效率,從而在市場競爭中取得優勢
逆旅分享如何以最低金錢成本, 取得足夠的專業,高效通過CISSP考試的經驗。文章內容包括考試準備時間、閱讀材料、練習題目數等對於考試準備的建議。
針對辨識物的不同,流程就會不一樣,在依照現實狀況進行刪減,以下說明為個人常用的流程。
基本流程:
讀圖
灰階
濾波 (看圖片雜訊多不多)
二值化
連通區域
特徵篩選
特徵資訊
辨識 - (OCR,量測,瑕疵檢測等。)
名詞介紹
Gray 灰階
將原始的彩色圖像轉換為灰階圖
這篇文章分享了作者在準備初階外匯電腦應試時所使用的工具、準備方式和考試小觀察。內容包括了曾使用到的工具及其利弊、準備方式和考試小觀察等方面的心得。作者分享了使用的書籍和考古題情況,以及對於教材的評價和使用心得。同時也提供了自己的準備方法和考試時的小觀察,給出了一些在準備和應試過程中的個人建議。