Forensics nel cloud

3

Recentemente ho fatto un modulo universitario sulla medicina legale digitale e ho imparato molto sul processo e sulle tecniche delle indagini sulla medicina legale digitale.

In realtà non coprivamo il cloud anche se non riuscivo a smettere di pensare a come avrebbe funzionato. Sebbene possiamo accedere all'immagine della macchina virtuale e a tutti i file / log ecc. Successivamente, ci sono un paio di cose a cui non abbiamo accesso.

Prima di tutto il disco fisico (sia la RAM che il disco rigido fisico su cui la macchina virtuale era ospitata) e i registri di rete, sono fuori limite per un utente da una posizione remota. Ma mi stavo chiedendo che altro poteva esserci che non avessi pensato a quale sarebbe stato utile a un investigatore forense?

    
posta user45195 24.04.2014 - 15:13
fonte

1 risposta

2

I log del provider di servizi cloud stessi sarebbero i più preziosi. Il provider di servizi cloud manterrà i registri sullo stato del sistema che si estende oltre ciò che è disponibile all'utente e fornirebbe molte informazioni su un'intrusione.

Ricorda che non tutti i servizi cloud utilizzano macchine virtuali. Possono essere semplici come diversi utenti sullo stesso servizio. Sei praticamente in balia del logging del servizio cloud, ma in generale sarà meglio del settore privato, poiché i servizi cloud devono concentrarsi sul tempo di attività per il loro business, il che significa trovare i problemi in anticipo, il che significa generalmente una registrazione estesa.

    
risposta data 24.04.2014 - 15:29
fonte

Leggi altre domande sui tag