Live-Forensik: Unterschied zwischen den Versionen
Aus IT-Forensik Wiki
Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „auch Online-Forensik Die Untersuchung erfolgt bereits während eines Vorfalls, d.h. zur Laufzeit des Vorfalls.
Es wird vordringlich versucht,
flüchtige…“) |
(kein Unterschied)
|
Version vom 4. Dezember 2018, 14:21 Uhr
auch Online-Forensik
Die Untersuchung erfolgt bereits während eines Vorfalls, d.h. zur Laufzeit des Vorfalls. Es wird vordringlich versucht, flüchtige Daten zu gewinnen und zu untersuchen z.B. Hauptspeicherinhalt, Datenobjekte zu bestehenden Netzwerkverbindungen sowie die Liste der gestarteten Prozesse und deren Status.
