Pull to refresh
Comments 8
За подборку большое человеческое «Спасибо»
Насколько подробно рассматривается форензика в ваших курсах?
В «Корпоративных лабораториях» Эксперт и RedTeam довольно подробно: мобильная форензика, использование Volatility Framework, расследование инцидентов.
Вот интересно сколько времени надо чтобы 1 полностью забитый винт на 10Тб проанализировать?
Обычно первым делом всегда делается «образ» диска… В свой NAS забитый под завязку SSD'шками и HDD. Потом из образа либо делается iSCSI таргет, либо он просто монтируется в read-only. Скорость обработки с NAS выше чем просто с диска, да и с оригиналом напрямую работать — признак дурного тона.

Количество времени требуемое на то, чтобы откопать вкусноту — отличается от случая к случаю. На вскидку — несколько дней минимум.
Есть еще такое направление, как Image/Video Forensic. То есть криминалистика цифровых медиа данных, довольно большое и интересное. Здесь про это ничего нет, к сожалению.
Only those users with full accounts are able to leave comments. Log in, please.