tailieunhanh - Bài giảng Pháp chứng kỹ thuật số: Bài 4 - TS. Đàm Hồng Hải

Bài giảng "Pháp chứng kỹ thuật số - Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính" cung cấp cho người học các kiến thức: Chống điều tra kỹ thuật số, các thủ đoạn chống điều tra kỹ thuật số, mã hóa dữ liệu, mã hóa và giải mã dữ liệu,. . | Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Chống điều tra kỹ thuật số Anti Forensics – chống điều tra kỹ thuật số là các kỹ thuật được sử dụng để đối phó để việc tìm kiếm và thu thập các chứng cứ số trong điều tra. Sử dụng các kỹ thuật làm ảnh hưởng đến sự tồn tại, số lượng và chất lượng của chứng cứ số thu được tại hiện trường vụ án, điều này làm cho việc phân tích và kiểm tra chứng cứ gặp khó khăn hoặc không thể thực hiện được. Mục đích của Anti forensics Các công cụ Anti Forensic khiến công việc truy hồi chứng cứ trong quá trình điều tra trở nên khó khăn hơn hoặc thậm chí là không thể thực hiện được. Các thủ đoạn chống điều tra kỹ thuật số Người ta chia các thủ đoạn chống điều tra kỹ thuật số ra các loại như sau: Che giấu các dữ liệu có chứng cứ số Xóa các chứng cứ số Làm sai lạc các dấu vết Dùng phần mềm chống các quy trình và các công cụ điều tra kỹ thuật số Che giấu các dữ liệu có chứng cớ Ẩn các dữ liệu có chứng cớ là quá trình làm cho dữ liệu khó tìm với người lạ trong khi cũng giữ nó dễ tiếp cận với người chủ để còn sử dụng trong tương lai. Mã hóa dữ liệu Kỹ thuật giấu dữ liệu Ẩn giấu các file dữ liệu Mã hóa dữ liệu Mã hóa (Cryptography ) là một cách giấu dữ liệu thông dụng. Khi dữ liệu được mã hóa, người ta có thể sử dụng các thuật toán phức tạp để khiến dữ liệu khó có thể đọc được. Mã hóa có hai quá trình ngược chiều nhau là mã hóa (Encrypt) và giải mã (Decrypt) dựa vào một chìa khóa bí mật (key). Các thuật toán mã hóa càng phức tạp, càng mất thời gian giải mã nó mà không có mã số. Các thuật toán mã hóa có thể bị phá nhưng phải tốn nhiều thời gian và công sức. Mã hóa và giải mã dữ liệu Kỹ thuật mã hóa dữ liệu Thông thường khi mã hóa, người ta thiết lập mật khẩu cho tập tin hoặc thư mục, đây là cách an toàn nhất cho việc mã hóa và bảo vệ dữ liệu. Tập tin hoặc thư mục sẽ được mã hóa và chỉ có thể mở hoặc sử dụng bằng cách khai báo mật khẩu. Người ta hay dùng mã hóa các file bằng | Bài 4: Các kỹ thuật che giấu và tiêu hủy dữ liệu trên máy tính Giảng viên: TS. Đàm Quang Hồng Hải PHÁP CHỨNG KỸ THUẬT SỐ Chống điều tra kỹ thuật số Anti Forensics – chống điều tra kỹ thuật số là các kỹ thuật được sử dụng để đối phó để việc tìm kiếm và thu thập các chứng cứ số trong điều tra. Sử dụng các kỹ thuật làm ảnh hưởng đến sự tồn tại, số lượng và chất lượng của chứng cứ số thu được tại hiện trường vụ án, điều này làm cho việc phân tích và kiểm tra chứng cứ gặp khó khăn hoặc không thể thực hiện được. Mục đích của Anti forensics Các công cụ Anti Forensic khiến công việc truy hồi chứng cứ trong quá trình điều tra trở nên khó khăn hơn hoặc thậm chí là không thể thực hiện được. Các thủ đoạn chống điều tra kỹ thuật số Người ta chia các thủ đoạn chống điều tra kỹ thuật số ra các loại như sau: Che giấu các dữ liệu có chứng cứ số Xóa các chứng cứ số Làm sai lạc các dấu vết Dùng phần mềm chống các quy trình và các công cụ điều tra kỹ thuật số Che giấu các dữ liệu có chứng cớ Ẩn các dữ .

TỪ KHÓA LIÊN QUAN