第30章

数字取证

本章涵盖以下官方安全+考试目标:

  • 4.5解释数字取证的关键方面。

取证是保存证据和收集数据的过程。在此过程中,应执行以下操作:

  • 记录从初始通知到结论的调查。

  • 定位数据和任何潜在证据价值的设备。

  • 确定感兴趣的数据。

  • 建立波动率的顺序,以识别所需的第一级数据捕获。

  • 消除外部...

得到Comptia Security+ SY0-601考试CRAM,第六版现在和O’Reilly学习平台。

O’Reilly会员体验实时的在线培训,以及书籍,视频和数字内容将近200个出版商。