◄فوت پرینت یا ردپا (Footprint) در عملیات بازرسی دیجیتال یا فارنزیک به چه معنا می باشد ؟ اصطلاح فوت پرینت یا ردپا در چه مواقعی به کار می رود؟
♦ فوت پرینت
زمانیکه عملیات فارنزیک شبکه پیاده سازی می شود, بازرسان در بیشتر موارد با سیستم های زنده (Live) کار می کنند که به دلایل مختلف امکان آفلاین کردن این سیستم ها وجود ندارد. این سیستم ها و دیوایس ها شامل روترها , سوییچ ها و دیگر دیوایس های شبکه و سرورهای حیاتی هستند.
در فارنزیک هارد دیسک ها, بازرسان دیجیتال به شیوه ای آموزش دیده اند که تا تغییرات سیستم را در حین بازرسی تا جای ممکن کاهش دهند. مسلما کاهش تغییرات یک سیستم به مراتب کاری ساده تر است تا یک سیستم تجاری درگیر در تجهیزات شبکه.
در فارنزیک شبکه نیز بازرسان سعی در کاهش تغییرات سیستم دارندو هرچند در این موارد بازرسان از نعمت یک کپی آفلاین برخوردار نیستند. به علاوه مدارک مبتنی بر شبکه در بیشتر موارد به شدت فرار و بی ثبات هستند و بایستی به صورت فعال جمع آوری شوند به این معنا که هر فعالیت بازرس موجب تغییر مدارک خواهد شد.
حتی در شرایطی که بازرسان از طریق مانیتور ترافیک از طریق اتصال کابلی شنود را انجام می دهند, همیشه یکسری تاثیرات در محیط باقی می ماند (هرچند ناچیز). این تاثیرات را می توان با انتخاب دقیق تکنیک های حصول کاهش داد ولی هرگز نمی توان تماما آنها را از بین برد.
هر تعاملی که بازرس با یک سیستم زنده ایجاد می کند به شکلی تغییری در آن ایجاد می کند. درست مثل یک کارآگاه که پا به صحنه جنایت گذاشته و با هر قدمی که بر روی زمین بر می دارد در مدارک جرم تغییری ایجاد می کند.
◄تعریف فوت پرینت
فوت پرینت (Footprint) به تاثیر یا اثر به جا مانده بازرس دیجیتال در حین فرایند فارنزیک و آزمون سیستم ها گفته می شود.
شما در فرایند فارنزیک همیشه یک فوت پرینت از خود به جا خواهید گذاشت. در بیشتر مواقع بایستی اندازه فوت پرینت به جا مانده را با نیاز خود به زمان سنجید. اگر زمان کافی در اختیار دارید سعی کنید اثر یا فوت پرینت کمتری به جا بگذارید در غیر اینصورت به شیوه ای سریع تر عمل کند.
اهمیت مدارک همیشه یک اولویت است و مدارک تغییر نیافته و فاقد فوت پرینت دارای ارزش بالاتری هستند.
✍منبع: نت آموز
