Just nu håller jag på och läser en bok om computer forensics. Boken Real Digital Forensics : Computer Security and Incident Response är en handbok om hur man säkrar bevis i olika typer av digitala system.
Boken är byggd runt ett antal fallbeskrivningar som visar på bevissäkring av ett intrång i ett system under drift, insamling av data i ett nätverk oscv. Några av fallen handlar om intrång, medan andra handlar om att säkra bevis handdatorer och USB-minnen.
En rolig aspekt av boken är att det följer med en DVD med loggar, rådata och väsentligen simulerade miljöer. Detta gör det möjligt för läsaren att själv pröva på att läsa igenom, hitta och plocka ut den information som behövs.
Jag har inte hunnit sÃ¥ lÃ¥ngt i boken än, men sÃ¥ här lÃ¥ngt tycker jag att den är mycket intressant. Boken tar upp ett stort antal verktyg och mÃ¥lmiljöer där insamling av data är stor – bÃ¥de UNIX-liknande system, Windowsystem och handdatorer/mobiler finns med.
Om det är någon som vet en vettig term på Svenska för computer forensics posta gärna en kommentar med den. Jag känner inte till en kort och konsis Svensk term för detta, utan det närmaste är väl en specificering av teknisk rättsanalys, exempelvis datorteknisk rättsanalys.