10. 當資安外洩事件發生後,若須確保證據的完整性,應對已被入侵的硬 碟做下列..-阿摩線上測驗
![]() | Chia-Pei Lee 高一上 (2023/03/27): B) 將原硬碟進行雜湊比對、位元層級複製,並對複製後的新硬碟進行雜湊比對,確認與原硬碟相符,對新硬碟進行鑑識工作。 當資安外洩事件發生後,若須確保資料完整性,應儘快採取鑑識與保全措施,以確保證據不被進一步竄改、破壞,而硬碟複製是其中一個重要步驟。在進行硬碟複製時,應採用位元層級複製 (bit-by-bit copy) 的方式,將原始硬碟上的所有資料、分割區、分割區表、啟動記錄區等完整複製到新硬碟,並確認複製後的新硬碟與原始硬碟的雜湊值是否一致,以驗證複製的正確性。然後再對新硬碟進行鑑識工作,以查明原因、歸責問題、收集證據,以及適時採取必要的應變措施。 | 檢舉 |
|
|