資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究從 Windows 系統收集易失性資料
易失性資料不是永久性資料,當計算機斷電或關閉時,這些資料可能會丟失。它通常儲存在快取記憶體或 RAM 中。
隨機存取儲存器 (RAM) 是用於儲存當前執行程式的指令和資料的易失性記憶體。這種記憶體會在斷電後丟失完整性。
易失性記憶體也稱為臨時記憶體。它是以高速獲取或儲存資料的記憶體硬體。RAM 和快取記憶體是一些常見的易失性記憶體示例。
易失性資訊可以遠端或現場收集。如果要收集大量系統,則首選遠端方式而不是現場方式。
它快速獲取/儲存資料,並且經濟實惠。易失性記憶體通常儲存容量較小,並且易失性記憶體程序可以讀取和寫入。
型別
易失性 RAM 有兩種型別:動態和靜態。即使這兩種型別都需要持續的電流來保留資料。
DRAM
由於其成本效益,動態 RAM 非常受歡迎。DRAM 將每個資訊位儲存在積體電路中的不同電容器中。DRAM 晶片只需要一個電容器和一個電晶體即可儲存每個資訊位。這使其具有空間效率且價格低廉。
SRAM
靜態 RAM 不需要持續的電重新整理,但它仍然需要恆定的電流來維持電壓差。靜態 RAM 晶片中的每個位元都需要一個由六個電晶體組成的單元。SRAM 通常用作 CPU 快取和處理器暫存器,以及網路裝置中。
即時取證
在即時取證中,應儘快收集資料,因為易失性資料可能包含關鍵資訊。在處理活動網路入侵時,它非常有用。此過程通常由取證分析師執行。即時取證能夠對 RAM 進行成像,繞過大多數硬碟和軟體加密,從而確定異常流量的原因。即時取證允許組織即時主動監控、收集、分析和處理資訊。即時取證是針對欺詐、洗錢和盜竊等犯罪的有效工具。
在“即時取證”中,這可能包括幾個步驟,它們是 -
首先建立響應工具包。
然後儲存在初始響應期間獲得的資訊。
然後獲取易失性資料。
然後執行深入的即時響應。
示例 - 如果惡意軟體僅駐留在記憶體中,那麼即時取證是一個很好的機會,在某些情況下,它是捕獲和分析惡意軟體的唯一方法。在即時取證方法中,除了磁碟和記憶體證據外,取證分析還可以捕獲來自受損 VM 網路介面傳送的資料的即時網路。收集即時網路的一些好處包括即時重建和視覺化流量,尤其是在活動網路指令或攻擊期間。
結論
易失性資料是通常儲存在快取記憶體或 RAM 中的資料。這些易失性資料不是永久性的,它是臨時的,如果計算機斷開連線,可能會丟失。
2K+ 次檢視
