Hvad er digital forensics?
Digital forensics handler om at indsamle, undersøge og analysere digitale data for at finde beviser på hændelser eller angreb, uden at ændre dataene.
Hvad er processen for digital forensics (NIST-modellen)?
Fire trin: Collection – indsamle data;
Examination – gennemgå data;
Analysis – fortolke data;
Reporting – dokumentere resultater.
Hvad betyder chain of custody?
En dokumenteret registrering af, hvem der har haft adgang til bevismateriale og hvornår, for at sikre at data ikke er ændret.
Hvad bruges write-blocker og hashing til under collection?
Write-blocker forhindrer ændringer i data under kopiering, mens hashing bekræfter, at kopien er identisk med originalen.
Hvad er memory forensics?
Undersøgelse af computerens RAM for at finde kørende processer, adgangskoder, nøgler eller malware.
Hvilket værktøj bruges i memory forensics?
Volatility – et open source værktøj, der analyserer computerens RAM for at finde skjulte processer og malware.
Hvad er disk forensics?
Undersøgelse af harddiske eller virtuelle drev for at finde slettede, skjulte eller ændrede filer og spor af aktivitet.
Hvad er forskellen på formatering og wiping?
Formatering skjuler data men ødelægger dem ikke, mens wiping overskriver data, så de ikke kan gendannes.
Hvad betyder slack space?
Den ubrugt plads i en diskblok, som kan indeholde rester af tidligere filer – vigtige spor i en efterforskning da der kan ligge dele af gamle eller slettede filer, der kan bruges som bevis..
Hvad er timeline analysis?
Hvad er timeline analysis?,Analyse af filers tidspunkter (Modified, Accessed, Changed) for at genskabe rækkefølgen af hændelser.
Hvad er loganalyse?
Analyse af system- og netværkslogs for at finde tegn på angreb eller uautoriseret aktivitet.
Hvilke udfordringer findes i digital forensics?
Stor datamængde, kryptering og anti-forensics som sletning, obfuskation og wiping.
Hvilke former for digital forensics findes der?
Computer forensics
Memory forensics
Network forensics
Mobile forensics
Cloud forensics
afhængigt af datakilden.
-
Security Concepts and Principles (forkl. spm.))13
-
Security Concepts and Principles(Case. spm))10
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (forkl. spm.))26
-
Cryptographic Techniques and Public Key Infrastructure (PKI) (case. spm.))11
-
IAM (forkl. spm)10
-
IAM (case. spm.)7
-
Key establishment and certificate management(forkl. spm.))13
-
Key establishment and certificate management(case. spm.)9
-
Operating systems security, web, browser and mail security(forkl. spm.))13
-
Operating systems security, web, browser and mail security(case. spm.))10
-
Security management, risk assessment and disaster recovery (forkl. spm)17
-
Security management, risk assessment and disaster recovery (case. spm)14
-
Software security - exploits and privilege escalation(forkl. spm)15
-
Software security - exploits and privilege escalation(case. spm)9
-
Assigment 3 flashcards7
-
Malicious software (forkl. spm.)10
-
Malicious software (case. spm.)7
-
Firewalls, Tunnels, Security Architecture & OT(forkl. spm.))20
-
Firewalls, Tunnels, Security Architecture & OT(case. spm.)19
-
Cloud, AI & IoT Security(forkl. spm)17
-
Cloud, AI & IoT Security(case. spm)17
-
Intrusion Detection and Network Attacks (forkl. spm)24
-
Intrusion Detection and Network Attacks (case. spm)10
-
Forensics (forkl. spm)13
-
Forensics (case. spm)12
-
Privacy and GDPR(forkl. spm)13
-
Privacy and GDPR(case. spm)12
-
Privacy Engineering (forkl. spm.)19
-
Privacy Engineering (case. spm.)12
-
Cryptography + Password Security15
