前情提要: 記憶體分析在數位鑑識調查中為其重要，有時候駭客或者「有心人士」想要湮滅證據 or 毀屍滅跡時，會進行目標證據檔案(也就是被害人的電腦或伺服器)硬碟清除，格式化硬碟多次，洗掉整個犯案軌跡，這時候記憶體分析可能是此案找到證據的重要關鍵。 注意:本研究僅供使用自身電腦,伺服器 or 虛擬機

前情提要: 以往於取證流程，皆會擷取目標取證主機/伺服器的磁碟(Disk)、記憶體(Memory)做數位鑑識分析 記憶體擷取基本上是針對揮發性記憶體(Volatile Memory)做證據擷取，建議目標取證主機於取證前 "盡量"不要切斷電源，使目標主機沒有電力，避免揮發性記憶體資料消失 之前遇過有些

前情提要 之前於A公司進行調查，從取證-證物分析到產出結果報告皆要符合國際規範與證據監管鏈，避免證據於法庭上被質疑其證據資格(證據能力)今天主題是來談談 什麼是證據力? 什麼是證據能力? 先來談談定義 證據能力 : 指的是可以作為法庭上證據的 資 格 證據力: 證據的證明 程 度 或 也可以說是證據

鑑於中文數位鑑識文章較少，就來跟大家分享數位鑑識入門需具備的知識與技術 有人會問說，數位鑑識入門門檻會不會很高、一定要有一定懂軟體或底層基礎的人才能入門嗎? 我會說:「數位鑑識入門門檻不會太高，只要你對資訊挖掘、喜愛調查旁人的電腦或手機有興趣，看他晚上都在瀏覽什麼片子(喂~)，基本上一步一步學習，還