Live-Forensik

Aus IT-Forensik Wiki

auch Online-Forensik

Die Untersuchung erfolgt bereits während eines Vorfalls, d.h. zur Laufzeit des Vorfalls.
 Es wird vordringlich versucht, 
flüchtige Daten zu gewinnen und zu untersuchen z.B. Hauptspeicherinhalt, Datenobjekte zu bestehenden Netzwerkverbindungen sowie die Liste der gestarteten Prozesse und deren Status.