Pull to refresh

Comments 8

За подборку большое человеческое «Спасибо»
Насколько подробно рассматривается форензика в ваших курсах?
В «Корпоративных лабораториях» Эксперт и RedTeam довольно подробно: мобильная форензика, использование Volatility Framework, расследование инцидентов.
Вот интересно сколько времени надо чтобы 1 полностью забитый винт на 10Тб проанализировать?
Обычно первым делом всегда делается «образ» диска… В свой NAS забитый под завязку SSD'шками и HDD. Потом из образа либо делается iSCSI таргет, либо он просто монтируется в read-only. Скорость обработки с NAS выше чем просто с диска, да и с оригиналом напрямую работать — признак дурного тона.

Количество времени требуемое на то, чтобы откопать вкусноту — отличается от случая к случаю. На вскидку — несколько дней минимум.

Спасибо. А такой же подборки по телефонам нету?

Есть еще такое направление, как Image/Video Forensic. То есть криминалистика цифровых медиа данных, довольно большое и интересное. Здесь про это ничего нет, к сожалению.
Sign up to leave a comment.

Articles