数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究从 Windows 系统收集易失性数据
易失性数据不是永久性数据,当计算机断电或关闭时,这些数据可能会丢失。它通常存储在缓存内存或 RAM 中。
随机存取存储器 (RAM) 是用于保存当前运行程序的指令和数据的易失性内存。这种内存会在断电后丢失完整性。
易失性内存也称为临时内存。它是以高速获取或存储数据的内存硬件。RAM 和缓存内存是一些常见的易失性内存示例。
易失性信息可以远程或现场收集。如果要收集大量系统,则首选远程方式而不是现场方式。
它快速获取/存储数据,并且经济实惠。易失性内存通常存储容量较小,并且易失性内存进程可以读取和写入。
类型
易失性 RAM 有两种类型:动态和静态。即使这两种类型都需要持续的电流来保留数据。
DRAM
由于其成本效益,动态 RAM 非常受欢迎。DRAM 将每个信息位存储在集成电路中的不同电容器中。DRAM 芯片只需要一个电容器和一个晶体管即可存储每个信息位。这使其具有空间效率且价格低廉。
SRAM
静态 RAM 不需要持续的电刷新,但它仍然需要恒定的电流来维持电压差。静态 RAM 芯片中的每个比特都需要一个由六个晶体管组成的单元。SRAM 通常用作 CPU 缓存和处理器寄存器,以及网络设备中。
实时取证
在实时取证中,应尽快收集数据,因为易失性数据可能包含关键信息。在处理活动网络入侵时,它非常有用。此过程通常由取证分析师执行。实时取证能够对 RAM 进行成像,绕过大多数硬盘和软件加密,从而确定异常流量的原因。实时取证允许组织实时主动监控、收集、分析和处理信息。实时取证是针对欺诈、洗钱和盗窃等犯罪的有效工具。
在“实时取证”中,这可能包括几个步骤,它们是 -
首先创建响应工具包。
然后存储在初始响应期间获得的信息。
然后获取易失性数据。
然后执行深入的实时响应。
示例 - 如果恶意软件仅驻留在内存中,那么实时取证是一个很好的机会,在某些情况下,它是捕获和分析恶意软件的唯一方法。在实时取证方法中,除了磁盘和内存证据外,取证分析还可以捕获来自受损 VM 网络接口发送的数据的实时网络。收集实时网络的一些好处包括实时重建和可视化流量,尤其是在活动网络指令或攻击期间。
结论
易失性数据是通常存储在缓存内存或 RAM 中的数据。这些易失性数据不是永久性的,它是临时的,如果计算机断开连接,可能会丢失。
2K+ 次查看
