Forensics en la nube

Navega tus respuestas
3

Hace poco hice un módulo universitario sobre análisis forense digital y aprendí mucho sobre el proceso y las técnicas de las investigaciones forenses digitales.

En realidad no cubrimos la nube, aunque no podía dejar de pensar en cómo funcionaría. A pesar de que podemos acceder a la imagen de la máquina virtual, y a todos los archivos / registros, etc. en ellos después, hay un par de cosas a las que no tenemos acceso.

En primer lugar, el disco físico (tanto la RAM como el disco duro físico en el que se alojó la máquina virtual) y los registros de la red están fuera del alcance de un usuario desde una ubicación remota. Pero me preguntaba qué otra cosa podría haber que no haya pensado, ¿cuál sería de utilidad para un investigador forense?

    
pregunta user45195 24.04.2014 - 15:13
fuente

1 respuesta

2

Los registros del propio proveedor de servicios en la nube serían los más valiosos. El proveedor de servicios en la nube mantendrá registros sobre el estado del sistema que se extienden más allá de lo que está disponible para el usuario y brindaría mucha información sobre una intrusión.

Tenga en cuenta que tampoco todos los servicios en la nube utilizan máquinas virtuales. Pueden ser tan simples como diferentes usuarios en el mismo servicio. Usted está más o menos a merced del registro del servicio en la nube, pero eso generalmente será mejor que la industria privada, ya que los servicios en la nube tienen que concentrarse en el tiempo de actividad de su negocio, lo que significa encontrar problemas pronto, lo que generalmente implica un registro extenso. p>     

respondido por el AJ Henderson 24.04.2014 - 15:29
fuente

Lea otras preguntas en las etiquetas

Rastrear el origen y el destino de un mensaje SMS [cerrado] ¿Puedo realizar cracking WEP desde varias computadoras portátiles contra 1 AP