電腦鑑識技術課程CHFI:真相永遠只有一個 ─ 恆逸教育訓練中心 ─ 學員證言網站

 

資訊安全

眾多顧客已親身體驗恆逸的好,並成功提升專業競爭力,你也可以!

來看看他們是如何學習、如何努力考取認證的經驗分享多汲取他人的寶貴經驗,將讓您的未來進修之路走得更有效率!快來看看恆逸應援團怎麼說!

陳信安

  • 文章分類:資訊安全
  • 參訓課程:EC-Council CHFI資安鑑識調查專家認證課程
  • 取得證照:EC-Council CHFI資安鑑識調查專家認證

電腦鑑識技術課程CHFI:真相永遠只有一個

在考取CEHECIH後,跟著資安證照地圖的方向來到了CHFI這門電腦鑑識技術的課程。本次上課的是唐老師,上課的節奏掌控得宜,尤其在連續五天上8小時的緊密安排下仍覺得意猶未盡,時常穿插資安相關的重大新聞與時事讓課程不再枯燥。

一開始先介紹鑑識的原因與目的,鑑識的目的在於找出真相,如同驗屍只是對象換成了電腦如今若要在法庭上提出證據就必須要依造法律程序進取採證,開庭時才不會被法官駁回或是提出證據無效的狀況。 在介紹完相關法規後便說明鑑識的流程,依序為:蒐集、保存、分析、報告,每個步驟都有其對應的工具或建議的表格來介紹,並介紹當事情發生後該使用甚麼技術或工具來進行初步的響應或應變。以上兩個部分雖然較乏味,但卻是電腦鑑識人員必須知道的基本知識。 接著便介紹一系列的採證工具與日誌存放路徑(Log Path),藉此來找出駭客所遺留下的足跡。當電腦遭受入侵時必定會留下一些甚麼,同時也會帶走一些甚麼(羅卡定律),我們藉由工具與知識找出事發的原因並加以學習來防止下一次的受駭。 在課程後才真正體會到柯南的名言:真相永遠只有一個(真実はいつも一つだけ),即使駭客努力滅證最終還是會被一一找出。鑑識雖然不能改變已經被入侵或破壞的事實,卻可以找出自己防護的不足,藉此改善自身的資安能量。

 

 

 

 

 

看看其他人怎麼說

看更多