Change search
ReferencesLink to record
Permanent link

Direct link
RAM-minnets kontaminering vid tillämpning av forensiska verktyg
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
Halmstad University, School of Information Science, Computer and Electrical Engineering (IDE).
2011 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesis
Abstract [sv]

Denna rapport behandlar ett specifikt område inom IT-forensik och informationssäkerhet. Då en berörd part behöver agera i ett skarpt läge, kan kunskaperna om volatilt minne vara avgörande. I takt med att IT-brott har ökat dramatiskt, har det också bidragit till en enorm utveckling inom de forensiska ramarna. IT-forensikerns handlingar är av avgörande karaktär då minnet förändras kontinuerligt, därför eftersträvas minimala förändringar på systemet.

Ett datorsystem är utrustat med ett fysiskt minne vars syfte är att temporärt lagra information då det är aktivt. Detta minne kan vara en rik informationskälla ur ett forensiskt perspektiv. Volatilt minne är uppbyggt av binärkod som går att analysera med hjälp av verktyg. Idag finns det ett stort utbud av verktyg för allmänheten och myndigheter, därför begränsas rapporten med inriktning mot kommersiella metoder.

För att effektivisera det praktiska utförandet, tillämpas virtualisering som underlättar påvisning av konsistent datautvinning. Vid experimenterande av volatilt minne erhölls framgångsrika resultat där det gick att fastställa förändringar i minnesallokeringen. Då ett program exekveras, resulterar det i märkbara förändringar som går att urskilja i det fysiska minnet. När verktyget sedan har utfört sina givna instruktioner, går det att tolka den procentuella skillnaden mellan minnes-dumparna. Detta bidrog till de förutbestämda målen.

Det fysiska minnet är ett relativt nytt och outforskat tekniskt område. Valmöjligheten för en minnesutvinning kan innefatta allt från hårdvaru- till mjukvarulösningar där tyngden på denna rapport baseras på mjukvarulösning. Alla IT-forensiker bör få upp ögonen för denna informationstillgång som kan vara nyckeln till framgång under live-respons.

Place, publisher, year, edition, pages
2011. , 39 p.
Keyword [sv]
IT-forensik, live-respons, virtualisering, RAM-minne, utvinning.
National Category
Engineering and Technology Information Science Computer Engineering
Identifiers
URN: urn:nbn:se:hh:diva-15415OAI: oai:DiVA.org:hh-15415DiVA: diva2:423487
Subject / course
Technology
Uppsok
Technology
Supervisors
Examiners
Available from: 2011-06-15 Created: 2011-06-15 Last updated: 2011-06-16Bibliographically approved

Open Access in DiVA

fulltext(982 kB)714 downloads
File information
File name FULLTEXT01.pdfFile size 982 kBChecksum SHA-512
dec9239d8cef12d5bc185ab73e84f0facea6f0510f073eb60a373319866007281d2ececa2519dd44b69e7e053549ed406950ebfb1a73c597165bc829e62b2a5b
Type fulltextMimetype application/pdf

Search in DiVA

By author/editor
Johansson, Christian
By organisation
School of Information Science, Computer and Electrical Engineering (IDE)
Engineering and TechnologyInformation ScienceComputer Engineering

Search outside of DiVA

GoogleGoogle Scholar
Total: 714 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

Total: 419 hits
ReferencesLink to record
Permanent link

Direct link