Điều tra máy tính (Computer Forensics)

Điều tra máy tính

Điều tra máy tính – Pháp y máy tính (Computer Forensics) là việc sử dụng các kỹ thuật điều tra để xác định, thu thập, phân tích và lưu trữ bằng chứng từ một thiết bị máy tính. Mục tiêu của công việc này là phát hiện, bảo quản, khai thác và tài liệu hóa các dữ liệu đã thu thập với các nguyên tắc tuân thủ pháp luật để làm cho thông tin được chấp nhận trong các thủ tục pháp lý. Điều này giúp cho điều tra viên tìm ra được chính xác điều gì đã xảy ra trên một thiết bị máy tính và ai chịu trách nhiệm về việc đó.

Các doanh nghiệp có thể sử dụng điều tra máy tính cho việc theo dõi thông tin liên quan đến sự xâm phạm hệ thống hoặc mạng từ đó xác định được nguyên nhân sự cố và đưa ra các biện pháp giải quyết tiếp theo.

 

 

Thu thập, trích xuất dữ liệu thiết bị lưu trữ (HDD, SSD, USB Flash Disk v.v.)

• Thu thập thiết bị lưu trữ dữ liệu
• Tạo file ảnh thiết bị lưu trữ
• Sao chép tệp tin ảnh vào HDD được mã hóa (Bitlocker)
• Gửi HDD đến cho khách hàng

 

 

Phân tích dữ liệu thiết bị lưu trữ

• Phân tích cơ bản hệ thống với các từ khóa được cung cấp sẵn.
• Phân tích timeline
• Phân tích hệ thống
• Phân tích về kết nối từ xa
• Phân tích về dữ liệu thường sử dụng
• Phân tích theo yêu cầu khách hàng
• Báo cáo chi tiết
• Sao chép dữ liệu và báo cáo vào HDD được mã hóa (Bitlocker)
• Gửi HDD đến cho khách hàng

 

 

Phục hồi dữ liệu trên thiết bị lưu trữ 

• Phục hồi dữ liệu trên HDD
• Phục hồi dữ liệu trên SSD
• Phục hồi dữ liệu trên USB Flash Disk
• Phục hồi dữ liệu trên Memory Card
• Phục hồi dữ liệu trên Server