Recentemente ho fatto un modulo universitario sulla medicina legale digitale e ho imparato molto sul processo e sulle tecniche delle indagini sulla medicina legale digitale.
In realtà non coprivamo il cloud anche se non riuscivo a smettere di pensare a come avrebbe funzionato. Sebbene possiamo accedere all'immagine della macchina virtuale e a tutti i file / log ecc. Successivamente, ci sono un paio di cose a cui non abbiamo accesso.
Prima di tutto il disco fisico (sia la RAM che il disco rigido fisico su cui la macchina virtuale era ospitata) e i registri di rete, sono fuori limite per un utente da una posizione remota. Ma mi stavo chiedendo che altro poteva esserci che non avessi pensato a quale sarebbe stato utile a un investigatore forense?