Live-Forensik

Aus IT-Forensik Wiki
Version vom 4. Dezember 2018, 13:21 Uhr von Etduen (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „auch Online-Forensik Die Untersuchung erfolgt bereits während eines Vorfalls, d.h. zur Laufzeit des Vorfalls.
 Es wird vordringlich versucht, 
flüchtige…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

auch Online-Forensik

Die Untersuchung erfolgt bereits während eines Vorfalls, d.h. zur Laufzeit des Vorfalls.
 Es wird vordringlich versucht, 
flüchtige Daten zu gewinnen und zu untersuchen z.B. Hauptspeicherinhalt, Datenobjekte zu bestehenden Netzwerkverbindungen sowie die Liste der gestarteten Prozesse und deren Status.